В последние несколько недель наблюдается всплеск активности группировки, ответственной за атаки на украинскую энергосистему в 2015 и 2016 годах.
В ближайшее время против Украины может быть осуществлена мощная кибератака, считает глава ИБ-компании Dragos Роберт Ли (Robert Lee). Ли – один из специалистов, занимающихся исследованием предыдущих атак на Украину. Речь идет об операции по выводу из строя сетей электроснабжения в декабре 2015 года, когда 225 тысяч украинцев остались без света, а также кибератаке в декабре 2016 года,вызвавшей отключение электроэнергии в некоторых районах Киева (это была первая полностью автоматизированная атака на энергосистемы).
Как сообщил Ли изданию The Atlantic, в последние несколько недель он наблюдал необычный всплеск активности в Украине той же группы разработчиков, создавших вредоносное ПО, которое использовалось в атаках в 2016 году. С момента прошлогодней атаки и по середину ноября 2017 года группа демонстрировала незначительную активность.
«По нашим оценкам, было бы вполне разумно провести атаку в этом месяце», - отметил Ли.
Не исключено, что всплеск активности может быть разведывательной операцией, подготовкой к будущей атаке или просто попыткой вызвать страх перед предстоящим взломом, отмечает издание. По словам Ли, в атаке 2016 года функционал вредоносного ПО использовался не полностью. «Это больше выглядит как демонстрационный вариант или тестовое испытание, чем конечный результат», - говорит основатель Dragos.
По мнению экспертов, атака на государство, не входящее в состав НАТО, является средством запугивания или сдерживания других стран.
Ранее специалисты обнаружили связь между атаками на энергосеть Украины и вредоносной кампанией NotPetya. Группа, ответственная за данные атаки, активна с 2007 года и известна под именами Sandworm, BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh. Несмотря на то, что группировка приобрела известность в 2014 году после атак на НАТО и правительственные организации, в ходе которых эксплуатировалась уязвимость нулевого дня (CVE-2014-4114) в Windows, в основном она знаменита атаками на промышленную инфраструктуру (в частности Украины).
