Як мінімум три регіональні енергопостачальники в Україні зазнали потужних кібератак, повідомляє Reuters.
Минулого місяця низка українських обленерго зазнала кібератак. При цьому вони виявилися масштабнішими, ніж спочатку повідомлялося минулого тижня, коли СБУ звинуватила Росію у відключенні електроживлення, повідомляє агентство Reuters з посиланням на розробника рішень у галузі комп'ютерної безпеки ESET.
23 грудня про відключення повідомила енергетична компанія Прикарпаттяобленерго, заявивши, що проблеми зі знеструмленням зачепили і регіональну столицю Івано-Франківськ. У свою чергу, СБУ звинуватила в цьому Росію, а Міністерство енергетики в Києві створило комісію з розслідування цього випадку.
У той час як Прикарпаттяобленерго виявилася єдиною компанією, що повідомила про відключення, схожі шкідливі програми були виявлені як мінімум ще у двох інших енергопостачальників, сказав Роберт Липовський, старший науковий співробітник словацької компанії ESET. Він пояснив, що ці компанії були клієнтами ESET, але відмовився їх називати.
"Мова йде не про одиничний випадок", - сказав Липовський.
Прикарпаттяобленерго публічно заявило, що причиною її відключення стало "втручання" в роботу системи компанії. У Кремлі не відповіли на прохання Reuters про коментарі.
Експерти таких компаній у галузі комп'ютерної безпеки, як iSight, Trend Micro і ESET вважають, що хакери використовували шкідливе ПЗ на платформі BlackEnergy, яка дозволяє отримати доступ до мереж енергопостачання, поширити частину шкідливого ПЗ, відомого як KillDisk, у конкретних системах. За допомогою KillDisk можна видалити або перезаписати файли даних.
Нагадаємо, раніше газета The Financial Times повідомила, що група хакерів з Росії
взяла під контроль комп'ютерні системи більш ніж 1 тис. енергетичних компаній у 84 країнах світу.