Пророссийские хакеры атаковали водохранилище в Норвегии

Александр Гайдамашко

Основные тезисы

Пророссийские хакеры совершили кибератаку на гидроэлектростанцию в Норвегии, получив контроль над критическими системами и открыв сливные клапаны.
Норвежские службы безопасности подтвердили причастность пророссийских хакеров, которые опубликовали видео в Telegram с доказательствами.
Атака не нанесла значительного физического ущерба, но имела целью продемонстрировать возможности России наносить ущерб важным объектам инфраструктуры в Европе.

Кибератака на дамбу в Норвегии - пророссийские хакеры продемонстрировали свою силу

Россия атакует критическую инфраструктуру Норвегии / Unsplash

В Норвегии пророссийские хакеры совершили успешную кибератаку на гидроэлектростанцию, получив контроль над ее критически важными системами. Этот инцидент, произошедший еще в апреле, рассматривается не просто как акт саботажа, а как демонстрация Россией своей способности наносить удары по ключевым объектам инфраструктуры в европейских странах.

Что известно об атаке на норвежскую дамбу?

Служба полицейской безопасности Норвегии (PST) официально подтвердила, что за атакой стоят хакеры, связанные с Россией, однако называет их не российскими, а "пророссийскими". Это потенциально указывает на то, что группировка может не базироваться в самой России, а лишь исповедовать общие с ней взгляды. Конкретное название, которым пользуются эти преступники, не раскрывают. Инцидент произошел на дамбе Бремангер, где злоумышленники смогли скомпрометировать цифровую систему управления потоком воды и дистанционно открыли сливные клапаны, пишет 24 Канал со ссылкой на местное издание VG.

Операторам понадобилось около четырех часов, чтобы обнаружить вмешательство и восстановить контроль над системой. За это время вытекло более 7,2 миллиона литров воды. К счастью, значительных разрушений удалось избежать, однако цель атаки, вероятно, была другой. Руководительница PST Беате Гангос во время выступления на национальном форуме Arendalsuka отметила, что такие действия направлены не столько на нанесение физического вреда, сколько на демонстрацию возможностей. По ее словам, основная цель подобных операций – это влияние на общество, создание страха и неуверенности среди населения. Она также подчеркнула, что Россия становится все более опасной в своих методах.

Доказательства причастности пророссийских хакеров предоставили сами злоумышленники. В июне Национальная служба уголовных расследований Норвегии подтвердила выводы, опираясь на видео, опубликованное в Telegram. В трехминутном ролике, где хакеры показали панель управления дамбой, был виден водяной знак, ассоциирующийся с одной из пророссийских киберпреступных группировок.

Отметим, что несмотря на отсутствие заявлений о названии группировки, журналисты BleepingComputer предполагают, что это может быть кто-то вроде Sandworm (также известная под кодовым именем APT44). Эта хакерская группа получает прямое финансирование от российского правительства, чтобы атаковать цели по всему миру. Sandworm известны своими попытками преувеличить последствия атак для запугивания и публичного унижения атакованных организаций.

Этот случай является уже вторым громким инцидентом, связанным с Россией, после DDoS-атаки на государственные службы Норвегии. Руководитель норвежской разведки Нильс Андреас Стенсонес заявил, что хотя Норвегия не находится в состоянии войны с Россией, Кремль продолжает поддерживать напряженность с помощью гибридных атак против всего Запада. Он охарактеризовал Россию как непредсказуемого соседа и самую большую угрозу, с которой сейчас сталкивается Норвегия.