Несколько украинских поставщиков электроэнергии в Украине подверглись мощной кибератаке
На прошлой неделе сразу несколько поставщиков электроэнергии в Украине подверглись мощной кибератаке, которая могла вывести их из строя.
Об этом Reuters сообщили в компании ESET, которая обслуживала украинские компании.
«Хотя Прикарпатьеоблэнерго была единственной украинской компанией по поставке электроэнергии, которая заявила о сбоях в работе, подобные вредоносные программы были обнаружены в сетях еще как минимум двух других предприятий», - сказал Роберт Липовский, старший исследователь вредоносного программного обеспечения компании ESET.
Он добавил, что все эти компании были клиентами ESET, но не уточнил, о каких именно предприятиях идет речь.
«Указанный инцидент не был единственным случаем», - рассказал исследователь.
Reuters напоминает, что компания Прикарпатьеоблэнерго 23 декабря сообщила о сбое в своей работе. Тогда перебои с поставкой электроэнергии ощутили по всей области, включая областной центр - Ивано-Франковск. СБУ обвинили в кибератаке Россию, а Минэнерго создало специальную комиссию, которая должна была провести расследование.
Сама же Прикарпатьеоблэнерго причину сбоя пояснила «вмешательством» в работу системы.
Исследователи компьютерной безопасности из фирмы Trend Micro и iSight Partners заявили, что оценка ESET относительно того, что кибернападающие пытались инфицировать другие предприятия, представляется правдоподобной. Таким образом нападение на Прикарпатьеоблэнерго может стать первым доказанным случаем в мировой истории, когда прекращение электроснабжения было вызвано кибератакой.
«Это - первый случай, когда мы имеем доказательство и можем связать вредоносную программу и конкретный сбой в работе системы», - подчеркнул старший исследователь Trend Micro Кайл Вилойт.
Эксперты уже много лет предупреждают, что электроснабжение является уязвимыми для кибератак, которые могут спровоцировать прекращение подачи энергии.
Представители компьютерной компании iSight Partners также сообщили, что информация ESET соответствует их собственному анализу.
«С большой долей вероятности можно утверждать, что отключение электроэнергии было вызвано нападением на компьютерную сеть», - рассказал руководитель отдела анализа компьютерного шпионажа компании ISight Джон Хулткист.
Все опрошенные Reuters эксперты подтвердили, что злоумышленники использовали программную платформу под названием «BlackEnergy» для того, чтобы получить доступ к сетям и установить вредоносную программу «KillDisk», которая может удалять и перезаписывать файлы.
Исследователи добавляют, что им еще предстоит установить истинное назначение KillDisk: спровоцировать перебои в электроснабжении или только скрыть кибератаку.
Reuters заключает, что киберпреступники используют различные версии BlackEnergy начиная с 2007 года. В течение последних двух лет появлялись сообщения об использовании этой вредоносной платформы поддерживаемой Москвой группой Sandworm для осуществления направленных атак.
Обледеневшие центральные улицы Николаева начали посыпать реагентами (видео)
В Николаевской и 19 областях проходит спецоперация по поиску уклонистов: 128 обысков, 110 подозреваемых
В комнатах +5: в Николаеве общежитию без отопления отключили свет - люди вышли протестовать
Николаев в плену у гололеда – городские власти демонстрируют полную беспомощность (фоторепортаж)
«З Україною в серці»: для николаевцев выступили ведущие артисты одесского театра (фото, видео)
Трое россиян сдались в плен украинскому роботизированному комплексу (видео)
Как выглядит рынок в Германии: сравнение цен в Баден-Бадене и Николаеве (видео)
Два человека погибли в результате столкновения «Лады» и Mitsubishi под Николаевом (видео)
Началась очередная сессия Николаевского горсовета (трансляция)