Кибернападение на энергокомпании в Украине в прошлом месяце был шире, чем сообщали сначала, информирует агентство Reuters, ссылаясь на специалистов по кибербезопасности, передает Радио Свобода.
О нападении, что вывело из строя электросети, сообщала в декабре компания «Прикарпатьеоблэнерго», но похоже вредоносное программное обеспечение было обнаружено еще по крайней мере в двух других таких компаниях, сообщил агентству Роберт Липовский, главный специалист базирующегося в Братиславе в Словакии компании компьютерной безопасности ESET.
По его словам, эти украинские энергокомпании являются клиентами его фирмы, но их названий он не привел.
Специалисты еще двух компаний в области кибербезопасности, Trend Micro и iSight Partners, подтвердили как заслуживающее доверия сообщение ESET, что кибернападающие пытались заразить компьютеры и других энергокомпаний Украины.
Как сказал главный аналитик компании Trend Mиcro Кайл Вилгойт, впервые специалисты получили доказательство того, что конкретная компьютерная инфекция вызвала конкретное отключение электроэнергии.
Директор по делам анализа компьютерного шпионажа компании iSight Джон Галквист так же заявил, что среди специалистов есть твердое согласие: отключение электричества было вызвано именно кибернападением.
Все три упомянутые компании заявили агентству, что кибернападающие использовали программное обеспечение, известное как BlackEnergy, чтобы добраться до компьютерных сетей энергокомпаний и разместить в них вредоносную программу KillDisk, способную уничтожать или изменять компьютерные данные. Но специалисты еще не определили, целью последней программы было собственно отключить подачу энергии, или просто скрыть результаты кибернападения.
Разные версии BlackEnergy используются еще с 2007 года. Последние два года был ряд сообщений о том, что этой программой пользуется для целенаправленных нападений кибергруппа Sandworm, которая имеет поддержку Москвы, пишет Reuters.
Украинская компания «Прикарпатьеоблэнерго» сообщила об отключении электроэнергии, которое произошло в Ивано-Франковске и еще части Прикарпатья, 23 декабря. «Частично без электроснабжения осталась центральная часть Ивано-Франковска, Городенковский, Калушский, Долинский, Косовский, Тисменицкий, Надвирнянский районы и Яремчанский зона», – сообщили тогда в компании. Причиной аварии назвали вмешательства посторонних лиц в работу телемеханики – автоматической системы контроля и управления энергооборудованием. Кроме того, компания сообщила и о технических сбоях в работе своего call-центра.
Служба безопасности Украины 28 декабря обвинила в этом Россию. СБУ сообщила, что речь шла о несколько украинских энергокомпаниях. «Служба безопасности Украины пресекла попытку российских спецслужб поразить компьютерные сети объектов энергетического комплекса Украины. Сотрудники СБУ обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. Вирусная атака сопровождалась непрерывными звонками (телефонным «флудом») на номера техподдержки облэнерго. Вредоносное программное обеспечение локализовано. Продолжаются неотложные оперативно-следственные действия», – говорилось в сообщении.