Аналитики по IT-безопасности допускают, что за организацией аварии в энергосистеме стоят киберпреступники из РФ
Хакеры из Российской Федерации могли осуществить атаку, которая вывела из строя электросети компании "Прикарпатьеоблэнерго" и оставила без света Ивано-Франковск и часть Прикарпатья. Об этом со ссылкой на американских экспертов по кибербезопасности сообщила накануне The Washington Post.
По данным газеты, власти США публично не комментировали произошедшее, при этом спецслужбы в настоящий момент анализируют случившееся событие. Аналитики крупных компаний в сфере IT-безопасности отмечают, что взлом стал одной из первых атак, которая смогла повлиять на жизнь рядовых граждан.
"Это определенно поворотная точка. Мы и прежде встречали примеры разрушительных атак на энергетические компании, но никогда раньше они не вызывали массовых отключений электроэнергии... Это сценарий, которого мы опасались долгое время. У нас есть серьезные основания полагать, что это нападение является российским по происхождению", - заявил глава отдела кибершпионажа компании iSight Джон Халткуист.
Как сообщает Reuters, в iSight и еще двух компаниях - Trend Micro и ESET -отметили, что при атаке использовалось программное обеспечение, известное как BlackEnergy, которое позволяет размещать в компьютерных сетях программу, способную менять или уничтожать данные.
Впрочем, эксперты пока не определили, какую цель преследовали хакеры - взломать электросети или скрыть следы взлома. В последние годы BlackEnergy неоднократно пользовалась считающаяся российской группировка Sandworm. В частности, ее участников подозревали в атаке на компьютеры НАТО и ЕС в октябре 2014 года.
Украинская "Прикарпатьеоблэнерго" сообщила об отключении электроэнергии в Ивано-Франковской области 23 декабря. Причиной аварии в компании назвали вмешательство посторонних лиц в работу системы контроля и управления энергооборудованием. 28 декабря Служба безопасности Украины обвинили в атаке Россию, однако в Москве эти заявления не комментировали.
Напомним, по оценке "Лаборатории Касперского", за последние четыре года ущерб от действий русскоязычных хакеров составил более 790 миллионов долларов. Большая часть средств была похищена за пределами постсоветского пространства.