Несколько украинских поставщиков электроэнергии в Украине подверглись мощной кибератаке
На прошлой неделе сразу несколько поставщиков электроэнергии в Украине подверглись мощной кибератаке, которая могла вывести их из строя.
Об этом Reuters сообщили в компании ESET, которая обслуживала украинские компании.
«Хотя Прикарпатьеоблэнерго была единственной украинской компанией по поставке электроэнергии, которая заявила о сбоях в работе, подобные вредоносные программы были обнаружены в сетях еще как минимум двух других предприятий», - сказал Роберт Липовский, старший исследователь вредоносного программного обеспечения компании ESET.
Он добавил, что все эти компании были клиентами ESET, но не уточнил, о каких именно предприятиях идет речь.
«Указанный инцидент не был единственным случаем», - рассказал исследователь.
Reuters напоминает, что компания Прикарпатьеоблэнерго 23 декабря сообщила о сбое в своей работе. Тогда перебои с поставкой электроэнергии ощутили по всей области, включая областной центр - Ивано-Франковск. СБУ обвинили в кибератаке Россию, а Минэнерго создало специальную комиссию, которая должна была провести расследование.
Сама же Прикарпатьеоблэнерго причину сбоя пояснила «вмешательством» в работу системы.
Исследователи компьютерной безопасности из фирмы Trend Micro и iSight Partners заявили, что оценка ESET относительно того, что кибернападающие пытались инфицировать другие предприятия, представляется правдоподобной. Таким образом нападение на Прикарпатьеоблэнерго может стать первым доказанным случаем в мировой истории, когда прекращение электроснабжения было вызвано кибератакой.
«Это - первый случай, когда мы имеем доказательство и можем связать вредоносную программу и конкретный сбой в работе системы», - подчеркнул старший исследователь Trend Micro Кайл Вилойт.
Эксперты уже много лет предупреждают, что электроснабжение является уязвимыми для кибератак, которые могут спровоцировать прекращение подачи энергии.
Представители компьютерной компании iSight Partners также сообщили, что информация ESET соответствует их собственному анализу.
«С большой долей вероятности можно утверждать, что отключение электроэнергии было вызвано нападением на компьютерную сеть», - рассказал руководитель отдела анализа компьютерного шпионажа компании ISight Джон Хулткист.
Все опрошенные Reuters эксперты подтвердили, что злоумышленники использовали программную платформу под названием «BlackEnergy» для того, чтобы получить доступ к сетям и установить вредоносную программу «KillDisk», которая может удалять и перезаписывать файлы.
Исследователи добавляют, что им еще предстоит установить истинное назначение KillDisk: спровоцировать перебои в электроснабжении или только скрыть кибератаку.
Reuters заключает, что киберпреступники используют различные версии BlackEnergy начиная с 2007 года. В течение последних двух лет появлялись сообщения об использовании этой вредоносной платформы поддерживаемой Москвой группой Sandworm для осуществления направленных атак.
Навсегда в строю: в Николаеве простились с погибшим на войне полицейским (фото, видео)
В Николаеве студенты реализовали социальный проект – убрали мусор на косе в районе Намыва (видео)
Драка в центре Николаева: дерущиеся едва не попали под машину (видео)
Сделаем лучше, чем было: в Николаеве прошел форум «Український південь. Стійкість. Відновлення. Майбутнє»
«Показали, как нужно работать»: на «Орион-Авто» отметили День автомобилиста
«Как ты там?»: голос Харькова, который должен быть услышан (фото, видео)
«Форд» въехал в «Фольксваген» на перекрестке в Николаеве - пострадала женщина (фото, видео)
Патрульные заблокировали в Николаеве «Фольксваген» - водитель заявляет, что он человек, и отказывается предъявить документы
Полиция Швейцарии задержала мужчину, который напал на украиноязычную семью с ребенком в поезде (видео)