600 будинків у Львові протягом двох діб у січні 2024 року залишалися без опалення та гарячої води через кібератаку на місцеву енергетичну компанію за допомогою шкідливого програмного забезпечення FrostyGoop. Про це повідомляє TechCrunch з посиланням на звіт дослідницької компанії Dragos, яка займається кібербезпекою.
Шкідлива програма FrostyGoop призначена для атак на промислові системи керування. У звіті йдеться, що дослідники вперше виявили її у квітні. До цього у Dragos не було детальної інформації про це програмне забезпечення, яке, як передбачалося, лише тестувалося.
Пізніше українська влада повідомила фахівців, що виявила докази того, що FrostyGoop застосовувався під час кібератаки, через яку частина Львова залишилася без опалення.
За інформацією Dragos, FrostyGoop розроблено для взаємодії з промисловими пристроями управління (ICS) через Modbus — старий протокол, який широко використовується в усьому світі для управління пристроями промислових підприємств.
Дослідниця Dragos Мегпай Грем заявила, що зараз існують щонайменше 46 тисяч пристроїв ICS з доступом до інтернету та підтримкою протоколу Modbus.
У випадку з львівською енергокомпанією хакери отримали доступ до її мережі, скориставшись вразливістю в інтернет-роутері. Імовірно, їм вдалося зробити це ще у квітні 2023 року, тобто більш ніж за пів року до розгортання шкідливого програмного забезпечення та відключення тепла. У день атаки, 22 січня 2024 року, вони під’єдналися до мережі через московські IP-адреси, стверджується у доповіді.
TechCrunch зазначає, що незважаючи на російські IP-адреси, Dragos не називає якусь певну групу хакерів або країну відповідальною за кібератаку.