Укр Рус
Техно Інтернет Проросійські хакери атакували водосховище у Норвегії
15 серпня, 13:31
3

Проросійські хакери атакували водосховище у Норвегії

Олександр Гайдамашко
Основні тези
  • Проросійські хакери здійснили кібератаку на гідроелектростанцію в Норвегії, отримавши контроль над критичними системами та відкривши зливні клапани.
  • Норвезькі служби безпеки підтвердили причетність проросійських хакерів, які опублікували відео в Telegram із доказами.
  • Атака не завдала значних фізичних збитків, але мала на меті продемонструвати можливості Росії завдавати шкоди важливим об'єктам інфраструктури в Європі.

У Норвегії проросійські хакери здійснили успішну кібератаку на гідроелектростанцію, отримавши контроль над її критично важливими системами. Цей інцидент, що стався ще у квітні, розглядається не просто як акт саботажу, а як демонстрація Росією своєї здатності завдавати ударів по ключових об'єктах інфраструктури в європейських країнах.

Що відомо про атаку на норвезьку дамбу?

Служба поліційної безпеки Норвегії (PST) офіційно підтвердила, що за атакою стоять хакери, пов'язані з Росією, однак називає їх не російськими, а "проросійськими". Це потенційно вказує на те, що угруповання може не базуватися в самій Росії, а лише сповідувати спільні з нею погляди. Конкретну назву, якою користуються ці злочинці, не розкривають. Інцидент стався на дамбі Бремангер, де зловмисники змогли скомпрометувати цифрову систему управління потоком води та дистанційно відкрили зливні клапани, пише 24 Канал з посиланням на місцеве видання VG.

Дивіться також Звіт стверджує, що за атакою на федеральний суд США стоїть Росія 

Операторам знадобилося близько чотирьох годин, щоб виявити втручання та відновити контроль над системою. За цей час витекло понад 7,2 мільйона літрів води. На щастя, значних руйнувань вдалося уникнути, проте мета атаки, ймовірно, була іншою. Очільниця PST Беате Гангос під час виступу на національному форумі Arendalsuka зазначила, що такі дії спрямовані не стільки на завдання фізичної шкоди, скільки на демонстрацію можливостей. За її словами, основна мета подібних операцій – це вплив на суспільство, створення страху та невпевненості серед населення. Вона також підкреслила, що Росія стає все більш небезпечною у своїх методах.

Докази причетності проросійських хакерів надали самі зловмисники. У червні Національна служба кримінальних розслідувань Норвегії підтвердила висновки, спираючись на відео, опубліковане в Telegram. У трихвилинному ролику, де хакери показали панель управління дамбою, було видно водяний знак, що асоціюється з одним із проросійських кіберзлочинних угруповань.

Зазначимо, що попри відсутність заяв про назву угруповання, журналісти BleepingComputer припускають, що це може бути хтось на кшталт Sandworm (також відома під кодовим іменем APT44). Ця хакерська група отримує пряме фінансування від російського уряду, щоб атакувати цілі по всьому світу. Sandworm відомі своїми спробами перебільшити наслідки атак для залякування та публічного приниження атакованих організацій.

Цей випадок є вже другим гучним інцидентом, пов'язаним із Росією, після DDoS-атаки на державні служби Норвегії. Керівник норвезької розвідки Нільс Андреас Стенсонес заявив, що хоча Норвегія не перебуває у стані війни з Росією, Кремль продовжує підтримувати напруженість за допомогою гібридних атак проти всього Заходу. Він охарактеризував Росію як непередбачуваного сусіда та найбільшу загрозу, з якою зараз стикається Норвегія.