5 января 2016 г. / , 11:05 / 2 года назад

Кибератака на украинских энергетиков оказалась масштабнее первых оценок -- эксперты

Мужчина печатает на клавиатуре в Варшаве 28 февраля 2013 года. Декабрьская кибератака на украинских энергетиков была шире, чем изначально можно было предположить, сообщила специализирующаяся на кибербезопасности европейская компания ESET.Kacper Pempel/Files

(Рейтер) - Декабрьская кибератака на украинских энергетиков была шире, чем изначально можно было предположить, сообщила специализирующаяся на кибербезопасности европейская компания ESET.

Работающая на западе Украины энергокомпания Прикарпатьеоблэнерго 23 декабря объявила о нарушении энергоснабжения, затронувшем областной центр Ивано-Франковск. Служба безопасности Украины назвала причиной сбоев кибератаку, в которой обвинила Россию.

"Случай, о котором было сообщено, не был отдельным инцидентом", - сказал Роберт Липовский, глава отдела исследований хакерских программ ESET.

Прикарпатьеоблэнерго была единственной компанией, которая сообщила о перебоях в работе, но, по данным Липовского, похожие вредоносные программы были найдены в сетях еще как минимум двух других электроэнергетических компаний.

Он не назвал эти компании, но сказал, что они были клиентами ESET, штаб-квартира которой находится в Братиславе.

"Мы впервые обладаем доказательствами и можем связать вредоносную программу с конкретным отключением энергии".

"Это достаточно страшно".

По данным ESET, а также компаний iSight и Trend Micro, атаковавшие энергетиков хакеры для доступа к нужным системам использовали вредоносную программную платформу BlackEnergy, связанная с которой программа KillDisk может удалять или переписывать определенные данные.

Специалисты отмечают, что пока неясно, какова была функция KillDisk - отключение электроэнергии или сокрытие факта атаки.

Киберпреступники используют различные версии BlackEnergy с 2007 года. Согласно информации, неоднократно появлявшейся в различных источниках за последние два года, прокремлевская группа хакеров Sandworm могла использовать BlackEnergy для своих атак.

Кремль не ответил на запрос о комментарии.

Эрик Очар, Джим Финкл, перевел Максим Родионов

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below