דיווח: קבוצת האקרים בחסות רוסיה פרצה לחברת חשמל אוקראינית 

הפריצה לתחנת הכוח בבעלות חברת DTEK התרחשה באותו שבוע בו רוסיה הפציצה בממד הפיזי תחנת כוח אחרת של החברה. הסיבה: תביעת נזיקין שהגיש בעלי החברה נגד רוסיה בגין המלחמה באוקראינה. מי אמר מלחמה היברידית ולא קיבל? 

דיווח: קבוצת האקרים בחסות רוסיה פרצה לחברת חשמל אוקראינית 

dtek.com

האקרים רוסים ביצעו מתקפת סייבר על קונגלומרט האנרגיה הפרטי הגדול ביותר באוקראינה כנקמה על התנגדות בעליו למלחמה של רוסיה באוקראינה, כך מסרה החברה ביום שישי האחרון. 

קבוצת DTEK, המחזיקה בתחנות כוח מבוססות פחם ותרמיות באזורים שונים באוקראינה, אמרה כי מטרת הפריצה הייתה "לערער את התהליכים הטכנולוגיים" של חברות ההפצה והייצור שלה, להפיץ פרסומות על פעילות החברה ו"להשאיר צרכנים אוקראינים. בלי חשמל".

"לתקיפות הסייבר לא הייתה כל השפעה שלילית על הפעילות של DTEK עד כה", אמרה דוברת DTEK, אנטונינה אנטושה, ל-CNN באימייל ביום שלישי. "כל המערכות פועלות במצב רגיל".

אירוע הפריצה נחשף ימים לאחר שרינת אחמטוב, האיש העשיר ביותר באוקראינה והבעלים של DTEK, תבע את רוסיה בבית הדין האירופי לזכויות אדם במיליארדי דולרים פיצויים בגין זכויות קניין.

האשמה מכוונת לקבוצת סייבר דוברת רוסית הידועה בשם XakNet. לפי הפרסומים, היא פרצה את הרשתות של DTEK ופרסמה צילומי מסך באפליקציית Telegram של נתוני DTEK לכאורה כהוכחה. אלדן וולסטרום, אנליסט בכיר בחברת אבטחת הסייבר האמריקאית Mandiant, שחקרה את האירוע, טוען כי הקבוצה קשורה לממשל הרוסי. 

בערוץ הטלגרם שלה, XakNet לעגה והכחישה את ההצעה שהיא עובדת עם ממשלת רוסיה. אירוע הפריצה התרחש במקביל להפגזה הרוסית השבוע על תחנת כוח תרמית בבעלות DTEK בקריביי ריה, במרכז אוקראינה. 

מיקרוסופט בדו"ח באפריל טענה כי לעתים נעשה שימוש בפריצה רוסית במקביל לתקיפות צבאיות קינטיות. מתקפת סייבר פגעה בחברת שידור אוקראינית ב-1 במרץ, באותו היום שבו פגעו טילים רוסיים במגדל טלוויזיה בקייב, נכתב בדיווח.

ספקי אנרגיה אוקראינים היו באופן עקבי יעד של צוותי סייבר רוסים מאז שרוסיה סיפחה את קרים ב-2014. משרד המשפטים האוקראיני האשים את שירות הביון הצבאי של רוסיה במתקפות סייבר נגד חברות חשמל במדינה ב-2015 ו-2016.