Кибератака на украинских энергетиков оказалась масштабнее первых оценок -- эксперты

Вторник, 5 января 2016 14:01 MSK
 

(Рейтер) - Декабрьская кибератака на украинских энергетиков была шире, чем изначально можно было предположить, сообщила специализирующаяся на кибербезопасности европейская компания ESET.

Работающая на западе Украины энергокомпания Прикарпатьеоблэнерго 23 декабря объявила о нарушении энергоснабжения, затронувшем областной центр Ивано-Франковск. Служба безопасности Украины назвала причиной сбоев кибератаку, в которой обвинила Россию.

"Случай, о котором было сообщено, не был отдельным инцидентом", - сказал Роберт Липовский, глава отдела исследований хакерских программ ESET.

Прикарпатьеоблэнерго была единственной компанией, которая сообщила о перебоях в работе, но, по данным Липовского, похожие вредоносные программы были найдены в сетях еще как минимум двух других электроэнергетических компаний.

Он не назвал эти компании, но сказал, что они были клиентами ESET, штаб-квартира которой находится в Братиславе.

"Мы впервые обладаем доказательствами и можем связать вредоносную программу с конкретным отключением энергии".

"Это достаточно страшно".

По данным ESET, а также компаний iSight и Trend Micro, атаковавшие энергетиков хакеры для доступа к нужным системам использовали вредоносную программную платформу BlackEnergy, связанная с которой программа KillDisk может удалять или переписывать определенные данные.

Специалисты отмечают, что пока неясно, какова была функция KillDisk - отключение электроэнергии или сокрытие факта атаки.   Продолжение...

 
Мужчина печатает на клавиатуре в Варшаве 28 февраля 2013 года. Декабрьская кибератака на украинских энергетиков была шире, чем изначально можно было предположить, сообщила специализирующаяся на кибербезопасности европейская компания ESET.  REUTERS/Kacper Pempel/Files