Кібернапад на енергокомпанії в Україні минулого місяця був ширший, ніж повідомляли спершу, інформує Радіосвобода, посилаючись на агентство Reuters.
Про напад, що вивів із ладу електромережі, повідомляла у грудні компанія «Прикарпаттяобленерго», але схоже шкідливе програмове забезпечення було виявлене ще принаймні у двох інших таких компаніях, повідомив агентству Роберт Ліповський, чільний фахівець базованої у Братиславі у Словаччині компанії комп’ютерної безпеки ESET.
За його словами, ці українські енергокомпанії є клієнтами його фірми, але їхніх назв він не навів.
Фахівці ще двох компаній у галузі кібербезпеки, Trend Micro і iSight Partners, підтвердили як варте довіри повідомлення ESET, що кібернападники намагалися заразити комп’ютери й інших енергокомпаній України.
Як сказав чільний аналітик компанії Trend Micro Кайл Вілгойт, уперше фахівці здобули доказ того, що конкретна комп’ютерна інфекція спричинила конкретне вимкнення електроенергії.
Директор у справах аналізу комп’ютерного шпигунства компанії iSight Джон Галквіст так само заявив, що серед фахівців є тверда згода: вимкнення електрики було спричинене саме кібернападом.
Усі три згадані компанії заявили агентству, що кібернападники використали програмове забезпечення, відоме як BlackEnergy, щоб дістатися до комп’ютерних мереж енергокомпаній і розмістити в них шкідливу програму KillDisk, здатну знищувати чи змінювати комп’ютерні дані. Але фахівці ще не визначили, чи метою цієї останньої програми було власне вимкнути подачу енергії, чи просто приховати результати кібернападу.
Різні версії BlackEnergy використовуються ще з 2007 року. Останніми двома роками була низка повідомлень про те, що цією програмою користується для цілеспрямованих нападів кібергрупа Sandworm, що має підримку Москви, пише Reuters.
Українська компанія «Прикарпаттяобленерго» повідомила про вимкнення електроенергії, що вразило Івано-Франківськ і ще частину Прикарпаття, 23 грудня.
«Частково без електропостачання залишилася центральна частина Івано-Франківська, Городенківський, Калуський, Долинський, Косівський, Тисменицький, Надвірнянський райони та Яремчанська зона», – повідомили тоді в компанії. Причиною аварії назвали втручання сторонніх осіб у роботу телемеханіки – автоматичної системи контролю та управління енергообладнанням. Крім того, компанія повідомила і про технічні збої в роботі свого кол-центру.
Служба безпеки України 28 грудня звинуватила в цьому Росію. СБУ повідомила, що йшлося про кілька українських енергокомпаній.
«Служба безпеки України попередила спробу російських спецслужб уразити комп’ютерні мережі об’єктів енергетичного комплексу України. Співробітники СБУ виявили шкідливе програмне забезпечення в мережах окремих обласних енергетичних підприємств. Вірусна атака супроводжувалася безперервними дзвінками (телефонним «флудом») на номери техпідтримки обленерго. Шкідливе програмне забезпечення локалізовано. Тривають невідкладні оперативно-слідчі дії», – мовилося в повідомленні.
