За мощной хакерской атакой на энергокомпании в Украине может стоять Москва
В Украине впервые было совершено масштабное кибернападение на несколько энергокомпаний.
О таком нападении в декабре сообщала компания Прикарпатьеоблэнерго. Мощная хакерская атака вывела из строя электросети.
В результате сбоя в работе энергосистемы без электроснабжения осталась центральная часть Ивано-Франковска, Городенковский, Кольский, Долинский, Косовский, Тысменицкий, Надвирнянский районы и часть Яремчанского.
Однако агентство Reuters, ссылаясь на специалистов по кибербезопасности, сообщает, что жертвой кибернападения стали еще как минимум две другие такие компании.
По словам Роберта Липовского, главного специалиста основанной в Братиславе (Словакия) компании компьютерной безопасности ESET, речь идет об украинских энергокомпаниях - клиентах его фирмы.
Названия компаний не уточняются.
Информацию о том, что хакеры пытались заразить компьютеры и других энергокомпаний Украины, подтверждают еще две компании в области кибербезопасности - Trend Micro и iSight Partners.
Главный аналитик компании Trend Micro Кайл Вилгойт отметил, что впервые специалисты получили доказательство того, что конкретная компьютерная инфекция вызвала конкретное отключение электроэнергии.
В iSight также подтверждают это экспертное мнение: отключение электричества было вызвано именно кибератакой.
Хакеры использовали вредоносное ПО на платформе BlackEnergy, что позволило им получить доступ к сетям и инсталлировать программу KillDisk, способную удалять и перезаписывать файлы.
Reuters отмечает, что ранее было зафикисировано использование BlackEnergy кибергруппой Sandworm, которая имеет поддержку Москвы.
Отметим, что Служба безопасности Украины также обвинила Россию в сбое в работе систем Прикарпатьеоблэнерго.
«Служба безопасности Украины пресекла попытку российских спецслужб поразить компьютерные сети объектов энергетического комплекса Украины. Сотрудники СБУ обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. Вирусная атака сопровождалась непрерывными звонками (телефонным «флудом») на номера техподдержки облэнерго. Вредоносное программное обеспечение локализовано», – говорилось в сообщении СБУ.
Министерство энергетики и угольной промышленности создало специальную комиссию, которая должна провести расследование фактов вмешательства в работу систем.
Кремль никак не прокомментировал инцидент.
Рекомендовано к прочтению