Раскрыты подробности мощной кибератаки на облэнерго Украины

В декабре 2015 года хакеры совершили против украинских поставщиков электроэнергии несколько мощных кибератак. Как пишет Reuters, речь идет о Прикарпатьеоблэнерго и еще как минимум двух предприятиях, в сетях которых были обнаружены идентичные вредоносные программы, передает ЛигаБизнесИнформ.

Прикарпатьеоблэнерго сообщило о сбое 23 декабря, вследствие чего проблемы с поставкой электроэнергии наблюдались на территории всей области, включая Ивано-Франковск.

Предприятие заявило тогда о "вмешательстве" в работу системы. Кремль никак не прокомментировал инцидент.

По данным экспертов компьютерной безопасности, нападение на Прикарпатьеоблэнерго может стать первым случаем, когда посредством кибератаки удалось прекратить электроснабжение.

"Впервые мы имеем доказательство и можем связать вредоносную программу и конкретный сбой в работе системы", – заявил старший исследователь Trend Micro Кайл Вилойт.

Хакеры использовали вредоносное ПО на платформе BlackEnergy, что позволило им получить доступ к сетям и инсталлировать программу KillDisk, способную удалять и перезаписывать файлы. Точное назначение KillDisk еще не установлено: непосредственное совершение атаки или ее маскировка.

Напомним, что в СБУ заявили, что ведомство предупредило попытку российских спецслужб поразить компьютерные сети объектов энергетического комплекса Украины.