Российские хакеры атаковали 30 польских объектов возобновляемой энергетики и теплоэлектростанцию, снабжающую 500 000 потребителей, считают специалисты CERT. Хакерскую группу Berserk Bear связывают с ФСБ РФ.
Ответственность за масштабную кибератаку на польские энергетические объекты, которая была совершена 29 декабря прошлого года, по всей вероятности, несет ФСБ России — к таким выводам пришла польская группа по киберзащите CERT, опубликовавшая в пятницу, 30 января, отчет о расследовании этого инцидента.
Как следует из документа, хакеры атаковали 30 польских объектов возобновляемой энергетики, производственное предприятие и теплоэлектростанцию, снабжающую теплом около 500 000 польских потребителей. Авторы отчета называют взлом «исключительно деструктивным», отмечая, что время атаки совпало с низкими температурами и снегопадами в Польше накануне Нового года.
Целью, в частности, было необратимое уничтожение данных, хранящихся на устройствах теплоэлектростанции, однако программное обеспечение безопасности заблокировало эту попытку, говорится в отчете.
В CERT связали кибератаку с хакерской группой Berserk Bear из ФСБ
Проанализировав структуру кибератаки, польские специалисты из CERT пришли к выводу, что она показывает высокую степень совпадения с другими атаками российской хакерской группировки, известной в том числе под названиями Berserk Bear и Dragonfly. Ранее ФБР указывала на связь этой группировки со специализированным подразделением «Центр 16» ФСБ России, отмечает Reuters.
Выводы отчета CERT о декабрьской кибератаке частично подтверждает независимый анализ словацкой компании по кибербезопасности ESET, опубликованный на прошлой неделе. В ESET указали на то, что вредоносное ПО, использовавшееся в атаке на польские энергетические объекты, частично совпадало с предыдущими деструктивными кибероперациями, связанными с Россией. Однако в ESET связали атаку не с ФСБ, а с хакерским подразделением ГРУ, известным как Sandworm.
По заявлениям польских властей, с начала полномасштабной войны России против Украины критическая инфраструктура Польши все чаще подвергается кибератакам со стороны России. Москва свою ответственность за вредоносную деятельность в киберпространстве неизменно отрицает.
