По данным источников, в конце 2015 года хакеры атаковали интернет-шлюзы, которые используются для контроля балтийской энергосистемы и нарушили ее работу, однако не сумели вызвать веерное отключение электроэнергии. Речь идет о DDoS-атаке.

Источники также утверждают, что примерно в это же время аналогичная атака была проведена и на компанию, торгующую топливом в странах Балтии. Эта атака на IT-систему, контролирую остатки топлива на бензоколонках и хранилищах описывается как "неудачная".

Третья атака на одну из энергетических компаний стран Балтии, уже с использованием зловредного ПО, была также проведена где-то в конце 2015 года. Ее целью были STEC-системы (serial-to-ethernet converters), которые соединяют подстанции с центром управления. Атака также не привела к отключению электроэнергии.

Несмотря на то, что это все случилось более года назад, некоторые из инцидентов до сих пор расследуются, поскольку специалисты хотят убедиться в том, что хакеры не оставили "закладки" внутри энергосистем.

Атака на STEC, по мнению некоторых источников Reuters, выдает российский след. Именно так российская группировка Sandworm атаковала и успешно вывела из строя часть энергосистемы Украины — и также в конце 2015 года. Мы писали подробно об этом в публикации "Во славу Шаи-Хулуда. Как российские хакеры взломали украинские энергосистемы". Позже американские официальные лица случайно подтвердили, что за атакой действительно стояли российские хакеры, хотя никто не взял на себя смелость связать их деятельность с российскими спецслужбами.

Сейчас один из источников Reuters уверен в том, что Sandworm, проведя атаку на балтийскую энергосистему в конце 2015 года, по-прежнему незримо присутствует в системах некоторых компаний. И при необходимости может вновь активироваться.

В Reuters честно указывают, что им не удалось подтвердить обвинения и рассуждения своих экспертов из других, независимых источников. Это в корне отличается от украинской истории. Тогда об успешной атаке на энергосистемы первыми (и, в отличие от источников Reuters, гласно) заявили независимые эксперты по кибербезопасности. Тот случай широко обсуждался в профессиональном сообществе. В данном случае TechLife не удалось найти открытых дискуссий на тему атак на балтийские энергосистемы.

Что касается официальных комментариев, то опрошенные Reuters энергокомпании либо отрицают факт кибератак и DDoS-атак, либо указывают на то, что они происходят в "рутинном порядке" и успешно отражаются. Никто "под запись" не подтвердил, что в конце 2015 года в энергосистеме стран Балтии произошло нечто из ряда вон выходящее.