Українських постачальників електроенергії атакували хакери
Про це Reuters повідомили у компанії ESET, яка обслуговувала українські компанії.
«Хоча Прикарпаттяобленерго була єдиною українською компанією із постачання електроенергії, яка заявила про збої у роботі, подібні шкідливі програми були виявлені у мережах іще щонайменше двох інших підприємств», - сказав Роберт Ліповський, старший дослідник шкідливого програмного забезпечення компанії ESET.
Він додав, що усі ці компанії були клієнтами ESET, але не уточнив, про які саме підприємства йде мова.
«Вказаний інцидент не був єдиним випадком», - розповів дослідник.
Reuters нагадує, що компанія Прикарпаттяобленерго 23 грудня повідомила про збій у своїй роботі. Тоді перебої із постачанням електроенергії відчули по всій області, включно із обласним центром - Івано-Франківськом. СБУ звинуватила у кібератаці Росію, а Міненерго створило спеціальну комісію, яка мала провести розслідування.
Сама ж Прикарпаттяобленерго причину збою пояснила «втручанням» у роботу системи.
Дослідники комп’ютерної безпеки із фірм Trend Micro та iSight Partners заявили, що оцінка ESET щодо того, що кібернападники намагалися інфікувати інші підприємства видається правдоподібною. Таким чином напад на Прикарпаттяобленерго може стати першим доведеним випадком у світовій історії, коли припинення електропостачання було викликано кібератакою.
«Це є першим випадком, коли ми маємо доказ і можемо пов’язати шкідливу програму та конкретний збій у роботі системи», - наголосив старший дослідник Trend Micro Кайл Вілойт.
Експерти вже багато років попереджують, що електропостачання є вразливим до кібератак, які можуть спровокувати припинення подачі енергії.
Представники комп’ютерної компанії iSight Partners також повідомили, що інформація ESET відповідає їхньому власному аналізу.
«Із великою долею імовірності можна стверджувати, що відключення електроенергії було викликано нападом на комп’ютерну мережу», - розповів керівник відділу аналізу комп’ютерного шпигунства компанії ISight Джон Хулткіст.
Усі опитані Reuters експерти підтвердили, що зловмисники використовували програмну платформу під назвою «BlackEnergy» для того, аби отримати доступ до мереж та встановити шкідливу программу «KillDisk», яка може видаляти та перезаписувати файли.
Дослідники додають, що їм іще належить встановити справжнє призначення KillDisk: спровокувати перебої у електропостачанні чи лише приховати кібератаку.
Reuters підсумовує, що кіберзлочинці використовують різні версії BlackEnergy починаючи із 2007 року. Протягом останніх двох років з’являлися повідомлення про використання цієї шкідливої платформи підтримуваною Москвою групою Sandworm для здійснення спрямованих атак.