Клуб читателей
Гордон
 

Reuters: Кибератака на украинские энергокомпании была масштабнее, чем сообщалось

По данным экспертов, в отключении электричества в Прикарпатье в конце декабря 2015 года виновны именно хакеры; они же пытались заразить вредоносной программой компьютерные сети еще как минимум двух украинских компаний.

Хакеры использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу
Хакеры использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу
Фото: EPA

Кибератака на энергокомпании в Украине в декабре была масштабнее, чем было известно поначалу, пишет агентство Reuters, ссылаясь на специалистов по кибербезопасности.

Вредоносное программное обеспечение было обнаружено как минимум у двух компаний, помимо "Прикарпатьеоблэнерго", чьи энергосети оно успело вывести из строя. Об этом сообщил агентству Роберт Липовский, главный специалист компании ESET, специализирующейся на компьютерной безопасности. По его словам, эти украинские энергокомпании являются клиентами его фирмы, но их названий он не привел.

Специалисты еще двух компаний в области кибербезопасности, Trend Micro и iSight Partners, подтвердили, что атаковавшие пытались заразить компьютеры и других энергокомпаний Украины.

Как сказал главный аналитик компании Trend Micro Кайл Вилгойт, впервые специалисты получили доказательство того, что конкретная компьютерная инфекция вызвала отключения электроэнергии. Директор по делам анализа компьютерного шпионажа компании iSight Джон Галквист также заявил, что среди специалистов есть твердое согласие: отключение электричества было вызвано именно кибератаками.

Все три упомянутые компании заявили агентству, что хакеры использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу KillDisk, способную уничтожать или изменять компьютерные данные. Специалисты еще не определили, целью этой последней программы было собственно отключение подачи энергии, или это была маскировка настоящих результатов кибератак.

Различные версии BlackEnergy используются еще с 2007 года. За последние два года был ряд сообщений о том, что этой программой пользуется для целенаправленных нападений кибергрупа Sandworm, которую поддерживает Москва, пишет Reuters. В частности, в сентябре 2014 года The Guardian сообщала, что Россия заразила этой программой украинские правительственные сети и некоторые госкомпании.

Компания "Прикарпатьеоблэнерго" сообщила об отключении электроэнергии в Ивано-Франковске и еще части Прикарпатья 23 декабря 2015 года. Причиной аварии было названо вмешательство посторонних лиц в работу телемеханики – автоматической системы контроля и управления энергетическим оборудованием. Кроме того, компания сообщила о технических сбоях в работе своего колл-центра. Неполадки удалось ликвидировать в тот же день.

Служба безопасности Украины 28 декабря обвинила российские спецслужбы в атаке на компьютерные сети объектов энергетического комплекса Украины

Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

КОММЕНТАРИИ:

 
Уважаемые читатели! На нашем сайте запрещена нецензурная лексика, оскорбления, разжигание межнациональной и религиозной розни и призывы к насилию. Пожалуйста, не используйте caps lock. Комментарии, которые нарушают эти правила, мы будем удалять, а их авторам – закрывать доступ к обсуждению.
 
Осталось символов: 1000
МАТЕРИАЛЫ ПО ТЕМЕ
3 января, 2016 15:40
31 декабря, 2015 14:40
 
 
ПОСЛЕДНИЕ НОВОСТИ
 
 
 

Публикации

 
все публикации