Напад російських хакерів на українські обленерго може увійти до історії

кібератака
Напад хакерів на українські обленерго може увійти до історії

Хакери атакували кілька українських обленерго. Атаки були настільки потужними, що могли вивести з ладу постачальників електроенергії, пише Reuters.

«Хоча «Прикарпаттяобленерго» була єдиною українською компанією із постачання електроенергії, яка заявила про збої у роботі, подібні шкідливі програми були виявлені у мережах ще щонайменше двох інших підприємств», – сказав Роберт Ліповський, старший дослідник шкідливого програмного забезпечення компанії ESET.

«Прикарпаттяобленерго» 23 грудня повідомила про збій у своїй роботі. Тоді перебої із постачанням електроенергії відчули по всій області, включно із обласним центром – Івано-Франківськом. СБУ звинуватила у кібератаці Росію, а Міненерго створило спеціальну комісію, яка мала провести розслідування.

Дослідники комп’ютерної безпеки із фірм Trend Micro та iSight Partners заявили, що оцінка ESET щодо того, що кібернападники намагалися інфікувати інші підприємства, видається правдоподібною. Таким чином напад на «Прикарпаттяобленерго» може стати першим доведеним випадком у світовій історії, коли припинення електропостачання було викликане кібератакою.

Усі опитані Reuters експерти підтвердили, що зловмисники використовували програмну платформу під назвою «BlackEnergy» для того, аби отримати доступ до мереж та встановити шкідливу програму KillDisk, яка може видаляти та перезаписувати файли.

Дослідники додають, що їм іще належить встановити справжнє призначення KillDisk: спровокувати перебої у електропостачанні чи лише приховати кібератаку.

Reuters підсумовує, що кіберзлочинці використовують різні версії BlackEnergy починаючи із 2007 року. Протягом останніх двох років з’являлися повідомлення про використання цієї шкідливої платформи підтримуваною Москвою групою Sandworm для здійснення спрямованих атак.

Залишити коментар

БЕЗ КОМЕНТАРІВ