600 домов во Львове в течение двух суток в январе 2024 года оставались без отопления и горячей воды из-за кибератаки на местную энергетическую компанию с помощью вредоносного программного обеспечения FrostyGoop. Об этом сообщает TechCrunch со ссылкой на отчет исследовательской компании Dragos, занимающейся кибербезопасностью.
Вредоносная программа FrostyGoop предназначена для атак на промышленные системы управление. В отчете говорится, что исследователи впервые обнаружили ее в апреле. До этого у Dragos не было подробной информации об этом ПО, которое, как предполагалось, только тестировалось.
Позже украинские власти сообщили специалистам, что обнаружили доказательства того, что FrostyGoop применялся во время кибератаки, из-за которой часть Львова осталась без отопления.
По информации Dragos, FrostyGoop разработано для взаимодействия с промышленными устройствами управления (ICS) через Modbus — старый протокол, который широко используется по всему миру для управления устройствами в промышленных предприятиях.
Исследовательница Dragos Мегпай Грэм заявила, что в настоящий момент существуют как минимум 46 тысяч устройств ICS с доступом к интернету и поддержкой протокола Modbus.
В случае с львовской энергокомпаний хакеры получили доступ к ее сети, воспользовавшись уязвимостью в интернет-роутере. Предположительно, им удалось сделать это еще в апреле 2023 года — то есть более чем за полгода до развертывания вредоносного ПО и отключения тепла. В день атаки, 22 января 2024 года, они подключились к сети через московские IP-адреса, утверждается в докладе.
TechCrunch отмечает, что несмотря на российские IP-адреса, Dragos не называет какую-то определенную хакерскую группу или страну ответственной за кибератаку.