Доступность ссылки

Кибернападение на энергокомпании Украины был шире, чем сообщали – агентство


Кибернападение на энергокомпании в Украине в прошлом месяце было шире, чем сообщали сначала, информирует агентство Reuters,ссылаясь на специалистов по кибербезопасности.

О нападении, которое вывело из строя электросети, сообщала в декабре компания «Прикарпатьеоблэнерго», но, похоже, вредное программное обеспечение было обнаружено еще как минимум в двух других таких компаниях, сообщил агентству Роберт Липовский, главный специалист основанной в Братиславе в Словакии компании компьютерной безопасности ESET .

По его словам, эти украинские энергокомпании являются клиентами его фирмы, но их названий он не привел.

Специалисты еще двух компаний в области кибербезопасности, Trend Micro и iSight Partners, подтвердили как стоящее доверия сообщения ESET, что киберзахватчики пытались заразить компьютеры и других энергокомпаний Украины.

Как сказал главный аналитик компании Trend Micro Кайл Вилгойт, впервые специалисты получили доказательство того, что конкретная компьютерная инфекция вызвала конкретное отключение электроэнергии.

Директор по делам анализа компьютерного шпионажа компании iSight Джон Галквист также заявил, что среди специалистов есть твердое согласие: отключение электричества было вызвано именно кибератакой.

Все три упомянутые компании заявили агентству, что киберзахватчики использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу KillDisk, способную уничтожать или изменять компьютерные данные. Но специалисты еще не определили, что было целью этой последней программы – собственно выключить подачу энергии, или просто скрыть результаты кибератак.

Различные версии BlackEnergy используются еще с 2007 года. За последние два года был ряд сообщений о том, что этой программой пользуется для целенаправленных нападений кибергрупа Sandworm, что имеет поддержку Москвы, пишет Reuters.

Украинская компания «Прикарпатьеоблэнерго» сообщила об отключении электроэнергии, что поразило Ивано-Франковск и еще часть Прикарпатья, 23 декабря. «Частично без электроснабжения осталась центральная часть Ивано-Франковска, Городенковский, Кольский, Долинский, Косовский, Тысменицкий, Надвирнянский районы и Яремчанский зона», – сообщили тогда в компании. Причиной аварии назвали вмешательства посторонних лиц в работу телемеханики – автоматической системы контроля и управления энергооборудование.Кроме того, компания сообщила и о технических сбоях в работе своего колл-центра.

Служба безопасности Украины 28 декабря обвинила в этом Россию. СБУ сообщила, что речь шла о нескольких украинских энергокомпаниях. «Служба безопасности Украины пресекла попытку российских спецслужб поразить компьютерные сети объектов энергетического комплекса Украины. Сотрудники СБУ обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. Вирусная атака сопровождалась непрерывными звонками (телефонным «флудом») на номера техподдержки облэнерго. Вредоносное программное обеспечение локализовано», – говорилось в сообщении.

В СБУ сообщили о продолжении неотложных оперативно-следственных действий.

В ДРУГИХ СМИ



Recommended

XS
SM
MD
LG