Польская группа реагирования на компьютерные чрезвычайные ситуации (CERT) подготовила отчет, в котором возложила ответственность на российских хакеров за кибератаку на несколько энергетических объектов, среди которых тепловая электростанция, обеспечивающая теплом почти 500 000 клиентов, произошедшую 29 декабря. Об этом сообщает Reuters.
Расследователи связывают атаки с группой хакеров, подконтрольных 16-му центру ФСБ (подразделение, отвечающее за радиоэлектронную разведку). Группировка известна в том числе под названиями Berserk Bear и Dragonfly.
«Стоит отметить, что атаки совпали с низкими температурами и снегопадами, затронувшими Польшу незадолго до наступления Нового года», — говорится в докладе.
К похожим выводам пришла словацкая компания Eset, занимающаяся вопросами кибербезопасности. Eset опубликовала свой доклад на прошлой неделе. В нем утверждается, что вредоносное ПО, использованное во время атаки на польскую энергетику, схоже с тем, что ранее использовалось в российских кибероперациях. Однако словацкая компания связала последнюю атаку с хакерской группировкой ГРУ, известной как Sandworm, а не с ФСБ.
Как сообщает польское издание Rzeczpospolita, атака не достигла своей цели: несмотря на то что хакерам удалось нарушить связь с солнечными и ветровыми электростанциями и операторами распределительных сетей, электроэнергия отключена не была, а даже если бы это и случилось на всех 30 атакованных объектах, это не повлияло бы на стабильность польской энергосистемы.