Согласно недавнему отчету специалистов по информационной безопасности Dragos, к атаке на энергосистему компании «Укрэнерго» в декабре 2016 года причастна хакерская группа Electrum. По данным исследователей, эта группа напрямую связана с другой хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.
В отчете описывается созданное хакерами вредоносное ПО Crash Override, предназначенное для атак на энергосистемы. Также исследователи пишут, что путем внесения незначительных изменений ПО можно переделать для атак на энергосистемы других стран. В частности, говорится, что с его помощью можно атаковать энергосистемы европейских стран. Кроме того, предполагается, что энергетическая инфраструктура США тоже может быть уязвима для хакерских атак с использованием этого ПО.
Dragos тщательно проанализировали Crash Override вместе с известным словацким разработчиком антивирусов ESET. В результате было установлено, что вредоносное ПО способно атаковать сразу несколько энергоподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, но не недель.
В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override. Полная версия отчета, в которой насчитывается 35 страниц, доступна по следующей ссылке.