Аналогичная атака хакеров в декабре 2015 года привела и к блэкауту в Ивано-Франковской области
Для взлома Министерства финансов Украины хакеры использовали аналог вируса BlackEnergy, которым около года назад были заражены системы ПАО "Прикарпатьеоблэнерго" и международного аэропорта "Борисполь". Об этом говорится в материале РБК-Украина "Минфин под атакой: как Украина пережила финансовый кризис, а этого почти никто не заметил".
Об идентичности атак на Минфин, "Прикарпатьеоблэнерго" и "Борисполь" РБК-Украина сообщил источник в Министерстве внутренних дел.
Отметим, атака на "Прикарпатьеоблэнерго" в декабре 2015 года привела к блэкауту в Ивано-Франковской области. В работу аэропорта "Борисполь" хакеры вмешались в январе 2016 года.
При этом, в случае со взломом систем "Прикарпатьеоблэнерго", Украина сразу же обвинила в произошедшем спецслужбы РФ. По окончательно неподтвержденной информации атаку на облэнерго провела группа "Песчаный червь" (Sandworm, она же Quedagh). На Западе ее считают постоянной угрозой, имеющей господдержку и используемой в политических целях Российской Федерацией.
Напомним, к расследованию атаки на "Прикарпатьеоблэнерго" были привлечены не только украинские правоохранительные органы, но и ФБР, ЦРУ и Агентство национальной безопасности США. Тогда же глава АНБ Майкл Роджерс заявил о высокой вероятности кибератаки на США по примеру украинских облэнерго.