За мощной хакерской атакой на энергокомпании в Украине может стоять Москва

В Украине впервые было совершено масштабное кибернападение на несколько энергокомпаний.

О таком нападении в декабре сообщала компания Прикарпатьеоблэнерго. Мощная хакерская атака вывела из строя электросети.

В результате сбоя в работе энергосистемы без электроснабжения осталась центральная часть Ивано-Франковска, Городенковский, Кольский, Долинский, Косовский, Тысменицкий, Надвирнянский районы и часть Яремчанского.

Однако агентство Reuters, ссылаясь на специалистов по кибербезопасности, сообщает, что жертвой кибернападения стали еще как минимум две другие такие компании.

По словам Роберта Липовского, главного специалиста основанной в Братиславе (Словакия) компании компьютерной безопасности ESET, речь идет об украинских энергокомпаниях - клиентах его фирмы.

Названия компаний не уточняются.

Информацию о том, что хакеры пытались заразить компьютеры и других энергокомпаний Украины, подтверждают еще две компании в области кибербезопасности - Trend Micro и iSight Partners.

Главный аналитик компании Trend Micro Кайл Вилгойт отметил, что впервые специалисты получили доказательство того, что конкретная компьютерная инфекция вызвала конкретное отключение электроэнергии.

В iSight также подтверждают это экспертное мнение: отключение электричества было вызвано именно кибератакой.

Хакеры использовали вредоносное ПО на платформе BlackEnergy, что позволило им получить доступ к сетям и инсталлировать программу KillDisk, способную удалять и перезаписывать файлы.

Reuters отмечает, что ранее было зафикисировано использование BlackEnergy кибергруппой Sandworm, которая имеет поддержку Москвы.

Отметим, что Служба безопасности Украины также обвинила Россию в сбое в работе систем Прикарпатьеоблэнерго.

«Служба безопасности Украины пресекла попытку российских спецслужб поразить компьютерные сети объектов энергетического комплекса Украины. Сотрудники СБУ обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. Вирусная атака сопровождалась непрерывными звонками (телефонным «флудом») на номера техподдержки облэнерго. Вредоносное программное обеспечение локализовано», – говорилось в сообщении СБУ.

Министерство энергетики и угольной промышленности создало специальную комиссию, которая должна провести расследование фактов вмешательства в работу систем.

Кремль никак не прокомментировал инцидент.