ЭКСКЛЮЗИВ: НОВЫЙ ВИРУС РОССИЙСКОЙ ГРУ АТАКУЕТ ЭНЕРГЕТИКУ ЕВРОПЫ
Наши источники в сфере кибербезопасности подтверждают: печально известная группировка Sandworm, связанная с ГРУ, совершила новую атаку. Целью стал энергетический сектор Польши с использованием усовершенствованного вредоносного ПО для уничтожения данных. Это не просто ransomware, вымогающий крипто, — это целенаправленное разрушение.
Атака демонстрирует старый почерк: использование уязвимостей, возможно, даже 0-day, для внедрения эксплойта. Группировка годами отрабатывает такие удары по критической инфраструктуре, от Украины до Олимпиады в Пхёнчхане. Их арсенал включает такие сложные инструменты, как Industroyer, умеющий напрямую взаимодействовать с промышленным оборудованием.
«Это эскалация, — заявил нам эксперт по безопасности блокчейна и киберугрозам, пожелавший остаться неизвестным. — Они не просто крадут данные, они стремятся к физическому разрушению. После провала с Industroyer2 на Украине они ищут новые цели. Фишинг и цепочки поставок остаются их главными векторами».
Каждый должен понять: ваша компания может быть следующей. Речь идет не только об утечке данных, но о полном параличе систем. Традиционные меры безопасности часто бессильны против таких целенаправленных атак государственного уровня.
Мы прогнозируем новую волну атак на транспорт и логистику в ближайшие месяцы. Sandworm не остановится. Когда ГРУ ставит цель, она будет достигнута. Вопрос лишь в цене, которую заплатит жертва.
