© depositphotos/shmeljov Оглядачі запевняють, що це лише старт ескалації з боку Кремля.
Протягом останніх декількох років Польща майже звикла до російських провокацій – диверсій на залізниці, навмисних підпалів та вторгнень дронів, але кібернетичні напади на енергетичні об’єкти держави наприкінці грудня показали серйозне нарощування цифрової деструктивної діяльності Росії в Європі. Тоді під ударом перебувало 30 енергетичних об’єктів, що майже спричинило значне відключення електроенергії на тлі морозів, пише The Economist.
За інформацією компанії Dragos, що займається кібербезпекою, кібернетичні атаки в грудні були націлені на об’єкти комбінованого створення тепла та електроенергії, а також на системи, які контролюють розподіл енергії з вітряних та сонячних електростанцій. Зловмисники захопили контроль над операційними технологіями — сполученням між комп’ютерною мережею та фізичною системою — та пошкодили деяке обладнання до такої міри, що його неможливо було відремонтувати. На щастя, атаку припинили до того, як вона змогла викликати відключення електроенергії, яке могло б зачепити майже пів мільйона людей.
Видання вказує, що ця ситуація важлива з двох причин. Передусім, вона позначає посилення кібернетичної кампанії Росії в Європі. Російські хакери вже давно зламують європейські комп’ютерні мережі та вивчають інфраструктуру на предмет ознак уразливості. Вони пішли набагато далі в Україні, здійснивши нахабні атаки на енергосистему у 2015 та 2016 роках. Але за межами України вони діяли більш обачно. Наразі ситуація змінюється.
По-друге, раніше кібернетичні атаки здійснював окремий підрозділ ГРУ, або хакерські угруповання, які слугують маскуванням для цього відомства. Проте, за словами польських посадовців та експертів з кібербезпеки, злочинцями, вірогідно, були хакери з ФСБ. Раніше кібероперації ФСБ, переважно шпигунського характеру, були неквапливими, тихими та обережними. Проте не цього разу.
Хакери ФСБ Berserk Bear «регулярно зникають, і як правило, коли повертаються, то переозброєні», зауважив головний аналітик Групи розвідки загроз Google Джон Халтквіст.
«Ми не змогли знайти їх у всіх місцях, на які вони націлилися. Мене турбує те, що у нас є гравець, який має досвід проникнення в критичну інфраструктуру по всьому світу, і він майже точно має певний доступ, про який нам невідомо», – підкреслив він.
Аналітик застеріг, що зимові Олімпійські ігри в Італії можуть стати ціллю: Росію виключили зі змагань, і раніше вона атакувала ігри в Пхьончхані у 2018 році та ігри в Парижі у 2024 році. 5 лютого, коли стартували ігри, Італія повідомила, що заблокувала російські атаки на веб-сайти, пов’язані з іграми.
Як заявила колишня аналітик ЦРУ Челсі Седербаум, яка працює в розвідувальній фірмі Recorded Future, ситуація, ймовірно, ускладниться. Вона стверджує, що Владімір Путін бачить можливість збільшити тиск, поки Америка та Європа розділені, особливо щодо Гренландії, а також перед президентськими виборами в Америці 2028 року, які можуть призвести до приходу менш русофільського президента.
Нагадаємо, група російських хакерів, яку підозрюють у зв’язках з очільником Кремля Путіним, вчинила кібератаку на вісім військових баз Сполученого Королівства Великої Британії та оприлюднила імена й електронні адреси працівників Міністерства оборони Великої Британії у даркнеті. Кіберзлочинці отримали доступ до таємних файлів, зламавши ІТ-системи підрядної компанії, яка займається технічним обслуговуванням і будівництвом для Міністерства оборони.