В декабре прошлого года северная часть правобережья Киева была отключена от электричества после кибернападения на подстанцию «Северная». Специалисты из компаний ESET и Dragos вычислили ответственных за данный инцидент.
Эксперты выявили новую вредоносную программу Industroyer (CrashOverRide), которая предназначена для кибератак против критических промышленных систем и способна провоцировать сбой в работе энергетических сетей. Как утверждают специалисты, именно эта вредоносная программа была использована в рамках кибернападения на компьютерную сеть компании «Укрэнерго», имевшего место в декабре минувшего года.
Для того, чтобы выполнять вредоносные действия, CrashOverRide не пользуется уязвимостями нулевого дня в программном обеспечении. Вместо этого программа в своей активности полагается на коммуникационные протоколы передачи данных, которые применяются в энергетических и транспортных предприятиях в разных странах мира.
CrashOverRide может осуществлять управление переключателями трансформаторных подстанций, что позволяет злоумышленникам отключать подачу электричества или повреждать оборудование. Вредоносная программа имеет модульную структуру, которая может изменяться хакерами для решения различных задач.
До этого специалисты обвиняли российскую кибергруппировку Sandworm связали в атаках на энергосистему Украины в 2015 и 2016 годах. По мнению экспертов Dragos, программой CrashOverRide управляют хакеры из группы Electrum, которая непосредственно связана с Sandworm.