Російських хакерів запідозрили в причетності до блекауту в Україні
Аналітики з IT-безпеки припускають, що за організацією аварії в енергосистемі стоять кіберзлочинці з РФ
Хакери з Російської Федерації могли здійснити атаку, яка вивела з ладу електромережі компанії "Прикарпаттяобленерго" та залишила без світла Івано-Франківськ і частину Прикарпаття. Про це з посиланням на американських експертів з кібербезпеки повідомила напередодні The Washington Post.
За даними газети, влада США публічно не коментувала подію, при цьому спецслужби зараз аналізують обставини події.
Аналітики великих компаній у сфері ІТ-безпеки зазначають, що злом став однією з перших атак, яка змогла вплинути на життя пересічних громадян.
"Це, безумовно, поворотна точка. Ми і раніше зустрічали приклади руйнівних атак на енергетичні компанії, але ніколи до того вони не спричинювали масових відключень електроенергії... Це сценарій, якого ми побоювалися довгий час. У нас є серйозні підстави вважати, що цей напад є російським за походженням", - заявив глава відділу кібершпіонажу компанії iSight Джон Халткуіст.
Як повідомляє Reuters, в iSight і ще двох компаніях - Trend Micro і ESET -зазначили, що при атаці використовувалося програмне забезпечення, відоме як BlackEnergy, що дозволяє розміщувати в комп'ютерних мережах програму, здатну змінювати або знищувати дані.
Втім, експерти наразі не визначили, яку мету переслідували хакери - зламати електромережі або приховати сліди злому. Останніми роками BlackEnergy неодноразово користувалося відоме як російське угруповання Sandworm. Зокрема, його учасників підозрювали в атаці на комп'ютери НАТО і ЄС у жовтні 2014 року.
Українська "Прикарпаттяобленерго" повідомила про відключення електроенергії в Івано-Франківській області 23 грудня. Причиною аварії в компанії назвали втручання сторонніх осіб у роботу системи контролю і управління енергообладнанням. 28 грудня Служба безпеки України звинуватили в атаці Росію, проте в Москві ці заяви не коментували.
Нагадаємо, за оцінкою "Лабораторії Касперського", за останні чотири роки збиток від дій російськомовних хакерів склав понад 790 мільйонів доларів. Велику частину коштів було викрадено за межами пострадянського простору.