Декабрьская кибератака на украинских энергетиков была шире, чем изначально можно было предположить, сообщила специализирующаяся на кибербезопасности европейская компания ESET.
Работающая на западе Украины энергокомпания «Прикарпатьеоблэнерго» 23 декабря объявила о нарушении энергоснабжения, затронувшем областной центр Ивано-Франковск. Служба безопасности Украины назвала причиной сбоев кибератаку, в которой обвинила Россию, передает Reuters.
“Случай, о котором было сообщено, не был отдельным инцидентом”, – сказал Роберт Липовский, глава отдела исследований хакерских программ ESET.
«Прикарпатьеоблэнерго» была единственной компанией, которая сообщила о перебоях в работе, но, по данным Липовского, похожие вредоносные программы были найдены в сетях еще как минимум двух других электроэнергетических компаний.
Он не назвал эти компании, но сказал, что они были клиентами ESET, штаб-квартира которой находится в Братиславе.
“Мы впервые обладаем доказательствами и можем связать вредоносную программу с конкретным отключением энергии. Это достаточно страшно”.
По данным ESET, а также компаний iSight и Trend Micro, атаковавшие энергетиков хакеры для доступа к нужным системам использовали вредоносную программную платформу BlackEnergy, связанная с которой программа KillDisk может удалять или переписывать определенные данные.
Специалисты отмечают, что пока неясно, какова была функция KillDisk – отключение электроэнергии или сокрытие факта атаки.
Киберпреступники используют различные версии BlackEnergy с 2007 г. Согласно информации, неоднократно появлявшейся в различных источниках за последние два года, прокремлевская группа хакеров Sandworm могла использовать BlackEnergy для своих атак.
Кремль не ответил на запрос о комментарии. (АФН/Энергетика Украины и мира)