Хакерская группа Electrum причастна к атаке на энергосистему компании «Укрэнерго» в декабре 2016 года, говорится в отчете специалистов по информационной безопасности Dragos. По данным исследователей, эта группа напрямую связана с хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы, пишет “Медуза”.
Как говорится в отчете, хакеры создали вредоносное ПО, получившее название Crash Override, главной задачей которого является атака на энергосистемы. Crash Override при небольшой доработке способна атаковать энергосистемы не только Украины, но и европейских стран, а также теоретически для нее уязвима инфраструктура в США.
Dragos провели анализ Crash Override вместе со словацким производителем антивирусов ESET. В исследовании говорится, что вредоносное ПО способно атаковать сразу несколько энергоподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, но не недель.
В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override.