Декабрьская кибератака на украинских энергетиков была шире, чем изначально можно было предположить, сообщила специализирующаяся на кибербезопасности европейская компания ESET.

Работающая на западе Украины энергокомпания «Прикарпатьеоблэнерго» 23 декабря объявила о нарушении энергоснабжения, затронувшем областной центр Ивано-Франковск. Служба безопасности Украины назвала причиной сбоев кибератаку, в которой обвинила Россию, передает Reuters.

“Случай, о котором было сообщено, не был отдельным инцидентом”, – сказал Роберт Липовский, глава отдела исследований хакерских программ ESET.

«Прикарпатьеоблэнерго» была единственной компанией, которая сообщила о перебоях в работе, но, по данным Липовского, похожие вредоносные программы были найдены в сетях еще как минимум двух других электроэнергетических компаний.

Он не назвал эти компании, но сказал, что они были клиентами ESET, штаб-квартира которой находится в Братиславе.

“Мы впервые обладаем доказательствами и можем связать вредоносную программу с конкретным отключением энергии. Это достаточно страшно”.

По данным ESET, а также компаний iSight и Trend Micro, атаковавшие энергетиков хакеры для доступа к нужным системам использовали вредоносную программную платформу BlackEnergy, связанная с которой программа KillDisk может удалять или переписывать определенные данные.

Специалисты отмечают, что пока неясно, какова была функция KillDisk – отключение электроэнергии или сокрытие факта атаки.

Киберпреступники используют различные версии BlackEnergy с 2007 г. Согласно информации, неоднократно появлявшейся в различных источниках за последние два года, прокремлевская группа хакеров Sandworm могла использовать BlackEnergy для своих атак.

Кремль не ответил на запрос о комментарии. (АФН/Энергетика Украины и мира)

Добавить комментарий