Протягом двох днів у середині січня 2024 року у деяких мешканців Львова були проблеми з централізованим опаленням. Як повідомляє TechCrunch, причина полягає у кібератаці проти муніципальної енергетичної компанії. Такого висновку дійшли дослідники безпеки та українська влада, передає Mezha.Media.
Компанія з кібербезпеки Dragos опублікувала звіт, у якому в подробицях розповіла про нове зловмисне програмне забезпечення під назвою FrostyGoop, яке було націлене на індустріальні систему управління, включно з системою опалення.
Як йдеться у звіті, Dragos вперше виявила шкідливе ПЗ у квітні. На той момент компанія не мала інформації про FrostyGoop, однак пізніше українська влада повідомила компанію, що знайшла докази використання ПЗ під час кібератаки на систему опалення Львова 22 та 23 січня 2024 року.
Dragos пише, що результатом атаки FrostyGoop стало те, що понад 600 будинків були без опалення протягом практично 48 годин. Ліквідація наслідків цієї атаки зайняла практично дві доби.
У звіті також пишуть про те, що шкідливе програмне забезпечення FrostyGoop призначене для взаємодії з промисловими пристроями управління (ICS) через Modbus – протокол, який десятиліттями широко використовується в усьому світі для управління пристроями в промисловому середовищі. Серед іншого, це також означає, що FrostyGoop може бути використаний для атак на інші компанії та об’єкти в будь-якому місці.
Повідомляється, що хакери спершу отримали доступ до мережі муніципальної енергетичної компанії, використовуючи вразливість у маршрутизаторі Mikrotik, підключеному до інтернету. Це сталося ще у квітні 2023 року. Після цього протягом довгого періоду IP з москви продовжували отримувати доступ до мережі.
Попри те, що були знайдені прямі зв’язки цієї атаки з російськими IP, Dragos не може назвати, до якого саме хакерського угрупування можна віднести атаку FrostyGoop. Компанія не змогла знайти зв’язки з попередніми активностями чи використаними інструментами, що вказували б на певну групу.
