Reuters: Кибератака на украинские энергокомпании была масштабнее, чем сообщалось

Reuters: Кибератака на украинские энергокомпании была масштабнее, чем сообщалось Хакеры использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу
Фото: EPA
По данным экспертов, в отключении электричества в Прикарпатье в конце декабря 2015 года виновны именно хакеры; они же пытались заразить вредоносной программой компьютерные сети еще как минимум двух украинских компаний.

Кибератака на энергокомпании в Украине в декабре была масштабнее, чем было известно поначалу, пишет агентство Reuters, ссылаясь на специалистов по кибербезопасности.

Вредоносное программное обеспечение было обнаружено как минимум у двух компаний, помимо "Прикарпатьеоблэнерго", чьи энергосети оно успело вывести из строя. Об этом сообщил агентству Роберт Липовский, главный специалист компании ESET, специализирующейся на компьютерной безопасности. По его словам, эти украинские энергокомпании являются клиентами его фирмы, но их названий он не привел.

Специалисты еще двух компаний в области кибербезопасности, Trend Micro и iSight Partners, подтвердили, что атаковавшие пытались заразить компьютеры и других энергокомпаний Украины.

Как сказал главный аналитик компании Trend Micro Кайл Вилгойт, впервые специалисты получили доказательство того, что конкретная компьютерная инфекция вызвала отключения электроэнергии. Директор по делам анализа компьютерного шпионажа компании iSight Джон Галквист также заявил, что среди специалистов есть твердое согласие: отключение электричества было вызвано именно кибератаками.

Все три упомянутые компании заявили агентству, что хакеры использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу KillDisk, способную уничтожать или изменять компьютерные данные. Специалисты еще не определили, целью этой последней программы было собственно отключение подачи энергии, или это была маскировка настоящих результатов кибератак.

Различные версии BlackEnergy используются еще с 2007 года. За последние два года был ряд сообщений о том, что этой программой пользуется для целенаправленных нападений кибергрупа Sandworm, которую поддерживает Москва, пишет Reuters. В частности, в сентябре 2014 года The Guardian сообщала, что Россия заразила этой программой украинские правительственные сети и некоторые госкомпании.

Компания "Прикарпатьеоблэнерго" сообщила об отключении электроэнергии в Ивано-Франковске и еще части Прикарпатья 23 декабря 2015 года. Причиной аварии было названо вмешательство посторонних лиц в работу телемеханики – автоматической системы контроля и управления энергетическим оборудованием. Кроме того, компания сообщила о технических сбоях в работе своего колл-центра. Неполадки удалось ликвидировать в тот же день.

http://oe.if.ua/showarticle.php?id=3413Енергетики ліквідовують наслідки масштабної аварії на ПрикарпаттіВ обленерго п...

Опубліковано ПАТ "Прикарпаттяобленерго" 23 грудня 2015 р.

Служба безопасности Украины 28 декабря обвинила российские спецслужбы в атаке на компьютерные сети объектов энергетического комплекса Украины

Как читать "ГОРДОН" на временно оккупированных территориях Читать