Держспецзвʼязку та Mandiant: За атакою на українські енергосистеми стоять російські хакери Sandworm

Група хакерів Sandworm, пов’язана з російською військовою розвідкою, визнана винною в кібератаці на енергосистему України 10 жовтня 2022 року. Про це свідчить звіт Mandiant.

Хакери Sandworm активно атакують українську інфраструктуру не один рік. Початок атак відзначений принаймні з 2019 року, але перші прояви їхньої активності датуються 2016 роком. З початком повномасштабного вторгнення РФ кількість кібератак лише зросла. Раніше також повідомлялося про атаки цієї хакерської групи на українські організації та спроби пошкодити пристрої українських захисників.

Про зв’язок Sandworm із кібератакою 10 жовтня 2022 року повідомили джерела Держспецзвʼязку. Тоді шкідливий код вимкнув частину підстанцій, полегшивши російським ракетам можливість часткового знищення енергосистеми України. Це також підтверджено звітом кібербезпекової компанії Mandiant, яка входить до складу Google.