Хакерська група Electrum причетна до атаки на енергосистему компанії «Укренерго» в грудні 2016 року, говориться в звіті фахівців з інформаційної безпеки Dragos. За даними дослідників, ця група безпосередньо пов'язана з хакерською групою Sandworm Team, яку неодноразово звинувачували в роботі на російські спецслужби.

Як говориться в звіті, хакери створили шкідливе ПО, яке отримало назву Crash Override, головним завданням якого є атака на енергосистеми. Crash Override при невеликій доробці здатна атакувати енергосистеми не тільки України, а й європейських країн, а також теоретично для неї вразлива інфраструктура в США.

Dragos провели аналіз Crash Override разом зі словацьким виробником антивірусів ESET. У дослідженні говориться, що шкідливе ПО здатне атакувати відразу кілька енергопідстанцій одночасно, але його характер роботи дозволяє викликати тільки тимчасові перебої з електрикою, які можуть тривати кілька годин або днів, але не тижнів.

У звіті також детально розбирається, як з технічної точки зору влаштована атака за допомогою Crash Override. Ознайомитися звітом можна тут.

17 грудня 2016 року в Києві спостерігалися перебої з електрикою через збій на одній з підстанцій. В окремих районах столиці України електрики не було приблизно півтори години. У «Укренегро» зв'язали перебої з електрикою з хакерськими атаками.

Уже в січні 2017 року експерти з кібербезпеки припустили, що причиною збою була хакерська атака, аналогічна тому збою, який стався в Івано-Франківській області у 2015 році.

Імовірно, хакери в грудні 2016 роки не ставили за мету завдати серйозної шкоди, а тестували систему.

У грудні 2015 року в значній частині Івано-Франківської області спостерігалися перебої з електрикою. Служба безпеки України назвала причиною перебоїв кібератаки з боку Росії.

Meduza.