Несколько украинских поставщиков электроэнергии в Украине подверглись мощной кибератаке
На прошлой неделе сразу несколько поставщиков электроэнергии в Украине подверглись мощной кибератаке, которая могла вывести их из строя.
Об этом Reuters сообщили в компании ESET, которая обслуживала украинские компании.
«Хотя Прикарпатьеоблэнерго была единственной украинской компанией по поставке электроэнергии, которая заявила о сбоях в работе, подобные вредоносные программы были обнаружены в сетях еще как минимум двух других предприятий», - сказал Роберт Липовский, старший исследователь вредоносного программного обеспечения компании ESET.
Он добавил, что все эти компании были клиентами ESET, но не уточнил, о каких именно предприятиях идет речь.
«Указанный инцидент не был единственным случаем», - рассказал исследователь.
Reuters напоминает, что компания Прикарпатьеоблэнерго 23 декабря сообщила о сбое в своей работе. Тогда перебои с поставкой электроэнергии ощутили по всей области, включая областной центр - Ивано-Франковск. СБУ обвинили в кибератаке Россию, а Минэнерго создало специальную комиссию, которая должна была провести расследование.
Сама же Прикарпатьеоблэнерго причину сбоя пояснила «вмешательством» в работу системы.
Исследователи компьютерной безопасности из фирмы Trend Micro и iSight Partners заявили, что оценка ESET относительно того, что кибернападающие пытались инфицировать другие предприятия, представляется правдоподобной. Таким образом нападение на Прикарпатьеоблэнерго может стать первым доказанным случаем в мировой истории, когда прекращение электроснабжения было вызвано кибератакой.
«Это - первый случай, когда мы имеем доказательство и можем связать вредоносную программу и конкретный сбой в работе системы», - подчеркнул старший исследователь Trend Micro Кайл Вилойт.
Эксперты уже много лет предупреждают, что электроснабжение является уязвимыми для кибератак, которые могут спровоцировать прекращение подачи энергии.
Представители компьютерной компании iSight Partners также сообщили, что информация ESET соответствует их собственному анализу.
«С большой долей вероятности можно утверждать, что отключение электроэнергии было вызвано нападением на компьютерную сеть», - рассказал руководитель отдела анализа компьютерного шпионажа компании ISight Джон Хулткист.
Все опрошенные Reuters эксперты подтвердили, что злоумышленники использовали программную платформу под названием «BlackEnergy» для того, чтобы получить доступ к сетям и установить вредоносную программу «KillDisk», которая может удалять и перезаписывать файлы.
Исследователи добавляют, что им еще предстоит установить истинное назначение KillDisk: спровоцировать перебои в электроснабжении или только скрыть кибератаку.
Reuters заключает, что киберпреступники используют различные версии BlackEnergy начиная с 2007 года. В течение последних двух лет появлялись сообщения об использовании этой вредоносной платформы поддерживаемой Москвой группой Sandworm для осуществления направленных атак.
В Южном Буге кто-то разлил нефтепродукты — к берегу в Николаеве прибило нефтяную пленку (видео)
Украинцы победили в шоу Нидерланды имеют талант: видео выступления
Опубликованы расшифровки пленок в деле о коррупционной схеме в энергетике: 5 человек уже задержаны
Жительница Одесской области зарезала собственного мужа (видео)
Сумки с пачками долларов и евро: в НАБУ и САП показали, что нашли у фигурантов схемы в энергетике (фото)
Николаев накрыл плотный туман (фото, видео)
Супертайфун на Филиппинах: эвакуирован почти миллион человек (видео)
Николаевский пенсионер в Германии присоединился к акции протеста против призыва немцев на воинскую службу
На концерте Артема Пивоварова в Киеве пропал свет: гимн Украины пели уже при аварийном освещении