ГОРДОН
 
 

Reuters: Кибератака на украинские энергокомпании была масштабнее, чем сообщалось

По данным экспертов, в отключении электричества в Прикарпатье в конце декабря 2015 года виновны именно хакеры; они же пытались заразить вредоносной программой компьютерные сети еще как минимум двух украинских компаний.

Хакеры использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу
Хакеры использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу
Фото: EPA

Кибератака на энергокомпании в Украине в декабре была масштабнее, чем было известно поначалу, пишет агентство Reuters, ссылаясь на специалистов по кибербезопасности.

Вредоносное программное обеспечение было обнаружено как минимум у двух компаний, помимо "Прикарпатьеоблэнерго", чьи энергосети оно успело вывести из строя. Об этом сообщил агентству Роберт Липовский, главный специалист компании ESET, специализирующейся на компьютерной безопасности. По его словам, эти украинские энергокомпании являются клиентами его фирмы, но их названий он не привел.

Специалисты еще двух компаний в области кибербезопасности, Trend Micro и iSight Partners, подтвердили, что атаковавшие пытались заразить компьютеры и других энергокомпаний Украины.

Как сказал главный аналитик компании Trend Micro Кайл Вилгойт, впервые специалисты получили доказательство того, что конкретная компьютерная инфекция вызвала отключения электроэнергии. Директор по делам анализа компьютерного шпионажа компании iSight Джон Галквист также заявил, что среди специалистов есть твердое согласие: отключение электричества было вызвано именно кибератаками.

Все три упомянутые компании заявили агентству, что хакеры использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу KillDisk, способную уничтожать или изменять компьютерные данные. Специалисты еще не определили, целью этой последней программы было собственно отключение подачи энергии, или это была маскировка настоящих результатов кибератак.

Различные версии BlackEnergy используются еще с 2007 года. За последние два года был ряд сообщений о том, что этой программой пользуется для целенаправленных нападений кибергрупа Sandworm, которую поддерживает Москва, пишет Reuters. В частности, в сентябре 2014 года The Guardian сообщала, что Россия заразила этой программой украинские правительственные сети и некоторые госкомпании.

Компания "Прикарпатьеоблэнерго" сообщила об отключении электроэнергии в Ивано-Франковске и еще части Прикарпатья 23 декабря 2015 года. Причиной аварии было названо вмешательство посторонних лиц в работу телемеханики – автоматической системы контроля и управления энергетическим оборудованием. Кроме того, компания сообщила о технических сбоях в работе своего колл-центра. Неполадки удалось ликвидировать в тот же день.

Служба безопасности Украины 28 декабря обвинила российские спецслужбы в атаке на компьютерные сети объектов энергетического комплекса Украины

Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

КОММЕНТАРИИ:

 
Запрещены нецензурная лексика, оскорбления, разжигание межнациональной и религиозной розни и призывы к насилию.
 
Осталось символов: 1000
МАТЕРИАЛЫ ПО ТЕМЕ
 

Нажмите «Нравится», чтобы читать
Gordonua.com в Facebook

Я уже читаю Gordonua в Facebook

 
 
 
 
 

Публикации

 
все публикации