600 домов во Львове остались без тепла и горячей воды в январе 2024 года из-за кибератаки
Кибератаку на местную энергетическую компанию провели с помощью вредоносного программного обеспечения FrostyGoop. Об этом говорится в отчете исследовательской компании Dragos, занимающейся кибербезопасностью, который пересказывает TechCrunch.
FrostyGoop предназначена для атак на промышленные системы управление. По информации Dragos, FrostyGoop разработано для взаимодействия с промышленными устройствами управления (ICS) через устаревший протокол Modbus. Он широко используется по всему миру для управления устройствами в промышленных предприятиях.
В случае с львовской энергокомпаний хакеры получили доступ к ее сети, воспользовавшись уязвимостью в интернет-роутере. Предположительно, им удалось сделать это еще в апреле 2023 года — то есть более чем за полгода до развертывания вредоносного ПО и отключения тепла. В день атаки, 22 января 2024 года, они подключились к сети через московские IP-адреса, утверждается в докладе.
TechCrunch отмечает, что несмотря на российские IP-адреса, Dragos не называет какую-то определенную хакерскую группу или страну ответственной за кибератаку.