Компания «Энергоатом» сообщила о самой мощной с начала войны кибератаке на свой сайт

«16 августа 2022 года произошла самая мощная с начала полномасштабного вторжения России хакерская атака на официальный сайт ГП "НАЭК "Энергоатом". Его атаковали с территории Российской Федерации», — говорится в сообщении «Энергоатома», опубликованном на его официальном сайте и в соцсетях.

Согласно этому сообщению, российская группа хакеров под названием «Народная кибер-армия» осуществила кибератаку, используя 7,25 млн бот-юзеров, которые в течение трех часов симулировали сотни миллионов просмотров основной страницы компании. Однако на предприятии указали, что эта атака существенно не повлияла на работу сайта и осталась незаметной пользователям.

Как пишет французское издание Le Monde, подобные кибератаки очень распространены и особенно часто используются в контексте российско-украинского конфликта. Это атаки типа DDoS («распределенный отказ в обслуживании»), когда на доменное имя отправляется очень большое количество подключений с целью сделать сайт временно недоступным. 

В данном конкретном случае атака на «Энергоатом» была организована «Народной киберармией» — небольшой пророссийской группировкой, чей Telegram-канал, насчитывающий чуть более 8000 подписчиков, регулярно призывает к атакам на сайты украинских учреждений. Группировка предложила своим подписчикам во вторник в полдень перегрузить официальный сайт «Энергоатома», ссылаясь на подробные инструкции по участию в DDoS-атаке.

15 августа Верховная Рада обратилась к мировым организациям, парламентам и правительствам государств с призывом осудить акт ядерного терроризма, который осуществляет Россия на Запорожской атомной электростанции в Энергодаре.

Ранее «Энергоатом» заявлял, что на работников Запорожской АЭС оказывается давление и что они находятся в опасности. Как сообщает агентство Reuters, один из работающих на Запорожской АЭС техников рассказал на условиях анонимности о тяжелых условиях труда на станции. По его словам, многие работники эвакуировали свои семьи из города Энергодар, где расположена станция, но сами остались, чтобы обеспечить безопасную работу станции и не допустить крупной катастрофы.

На территории вокруг АЭС повсюду присутствуют вооруженные российские военные, а бронетранспортеры направляют свои орудия на вход, когда на станцию входят рабочие; работников не сразу отпускают домой после окончания смены.

До российского вторжения в Украину на АЭС работали примерно 11 000 человек. Украинские власти не раскрывают нынешнее количество, ссылаясь на соображения безопасности. Довоенное население Энергодара составляло более 50000 человек. Мэр города Дмитрий Орлов рассказал агентству Reuters, что в городе осталось около 25000 жителей.

Несмотря на то, что в настоящее время функционируют только два из шести реакторов, персоналу еще предстоит выполнить огромный объем важной работы по обеспечению безопасности.

Миссия МАГАТЭ

Как написал в понедельник, 15 августа, Reuters, ООН пытается способствовать посещению Запорожской АЭС экспертов МАГАТЭ, но Россия по-прежнему ставит препятствия для такого визита.

По словам представителя ООН Стефана Дюжаррика, Организация Объединенных Наций может обеспечить условия логистики и безопасности визита инспекторов Международного агентства по атомной энергии. Но этот визит должен осуществляться из Киева. Российский представитель в ООН заявил, что такой визит является неприемлемым, и что таким своим решением ООН блокирует миссию экспертов МАГАТЭ.

Перепалка по поводу визита экспертов ООН на Запорожскую АЭС длится уже несколько недель. Киев и Москва обвиняют друг друга в блокировке миссии. По мнению России,

направлять любую миссию через столицу Украины слишком опасно. Киев отказывается от приезда экспертов через оккупированный Донбасс. Кроме этого, Москва считает, что в миссию экспертов МАГАТЭ не входит демилитаризация объекта, как этого требует Киев.

Российские СМИ приводят цитаты заместителя начальника управления МИД по вопросам распространения ядерного оружия и контроля над вооружениями Игоря Вишневецкого. По его словам, любая подобная миссия не имеет мандата заниматься «демилитаризацией» АЭС, как того требует Киев, поскольку может заниматься только «выполнением гарантий МАГАТЭ».

В минувший четверг генеральный секретарь ООН Антониу Гутерреш призвал прекратить военные действия вокруг Запорожского атомного энергетического комплекса. В понедельник он поговорил с министром обороны России Сергеем Шойгу об условиях безопасной эксплуатации атомной электростанции. Ранее глава МАГАТЭ Рафаэль Гросси заявил, что готов возглавить миссию на Запорожскую АЭС.

Предшествующие атаки на украинскую энергосеть

Весной 2022 украинские власти сделали заявление о том, что ее службы кибербезопасности предотвратили крупную российскую кибератаку на свою электросеть. Во время пресс-конференции 12 апреля заместитель председателя Госспецсвязи Виктор Жора рассказал, что длившаяся несколько дней компьютерная атака была призвана лишить «миллионы» украинцев электричества. По его словам, в сетях энергетических компаний были обнаружены вредоносные программы, целью которых было отключить электроэнергию в Украине в пятницу, 8 апреля. Вовремя обнаруженная и обезвреженная компьютерная атака, по мнению украинских властей, не возымела действия. «Но ожидаемый сбой был огромным», — признал тогда Жора.

Как говорится в сообщении в Telegram от 12 апреля Государственной службы специальной связи и защиты информации Украины, была совершена кибератака «группы Sandworm (UAC-0082) на объекты энергетики Украины с использованием вредоносных программ Industroyer2 и CaddyWiper». В документе правительства Украины, опубликованном MIT Technology Review без даты, утверждается, что в результате атаки удалось «временно отключить девять электрических подстанций».

С начала российского вторжения Украина регулярно подвергается кибератакам, однако их интенсивность незначительна, и в подавляющем большинстве случаев атаки удается отбить, пишет издание Le Monde. До начала крупномасштабной войны украинские энергосети подверглись мощной атаке зимой 2016 года, когда, вследствие внедрения вирусной программы «Industrialize» в Киевской области без электричества остались десятки тысяч домов.

Cловацкая компания ESET, являющаяся эталоном в области цифровой безопасности промышленных систем, называла возможных авторов кибератаки: подразделение 74 455 ГРУ.

Согласно отчету, опубликованному в апреле американской лабораторией кибербезопасности Microsoft, шесть связанных с Кремлем хакерских группировок провели более 237 операций против страны, в том числе атаки, которые угрожают критически важной инфраструктуре.