На прошлой неделе сразу несколько поставщиков электроэнергии в Украине подверглись мощной кибератаке, которая могла вывести их из строя.
Об этом Reuters сообщили в компании ESET, которая обслуживала украинские компании.
«Хотя Прикарпатьеоблэнерго была единственной украинской компанией по поставке электроэнергии, которая заявила о сбоях в работе, подобные вредоносные программы были обнаружены в сетях еще как минимум двух других предприятий», – сказал Роберт Липовский, старший исследователь вредоносного программного обеспечения компании ESET.
Он добавил, что все эти компании были клиентами ESET, но не уточнил, о каких именно предприятиях идет речь.
«Указанный инцидент не был единственным случаем», – рассказал исследователь.
Reuters напоминает, что компания Прикарпатьеоблэнерго 23 декабря сообщила о сбое в своей работе. Тогда перебои с поставкой электроэнергии ощутили по всей области, включая областной центр – Ивано-Франковск. СБУ обвинили в кибератаке Россию, а Минэнерго создало специальную комиссию, которая должна была провести расследование.
Сама же Прикарпатьеоблэнерго причину сбоя пояснила «вмешательством» в работу системы.
Читайте также: Стихия полностью обесточила 12 населенных пунктов на Прикарпатье
Исследователи компьютерной безопасности из фирмы Trend Micro и iSight Partners заявили, что оценка ESET относительно того, что кибернападающие пытались инфицировать другие предприятия, представляется правдоподобной. Таким образом нападение на Прикарпатьеоблэнерго может стать первым доказанным случаем в мировой истории, когда прекращение электроснабжения было вызвано кибератакой.
«Это – первый случай, когда мы имеем доказательство и можем связать вредоносную программу и конкретный сбой в работе системы», – подчеркнул старший исследователь Trend Micro Кайл Вилойт.
Эксперты уже много лет предупреждают, что электроснабжение является уязвимыми для кибератак, которые могут спровоцировать прекращение подачи энергии.
Представители компьютерной компании iSight Partners также сообщили, что информация ESET соответствует их собственному анализу.
«С большой долей вероятности можно утверждать, что отключение электроэнергии было вызвано нападением на компьютерную сеть», – рассказал руководитель отдела анализа компьютерного шпионажа компании ISight Джон Хулткист.
Все опрошенные Reuters эксперты подтвердили, что злоумышленники использовали программную платформу под названием «BlackEnergy» для того, чтобы получить доступ к сетям и установить вредоносную программу «KillDisk», которая может удалять и перезаписывать файлы.
Исследователи добавляют, что им еще предстоит установить истинное назначение KillDisk: спровоцировать перебои в электроснабжении или только скрыть кибератаку.
Reuters заключает, что киберпреступники используют различные версии BlackEnergy начиная с 2007 года. В течение последних двух лет появлялись сообщения об использовании этой вредоносной платформы поддерживаемой Москвой группой Sandworm для осуществления направленных атак.