Прикарпатьеоблэнерго "положили" хакеры, убеждены европейские эксперты
Отключение электроэнергии на западе Украины в декабре 2015 года было вызвано кибератакой. В этом убеждены специалисты исследовательского центра SANS ICS, занимающегося проблемами кибербезопасности, передает Deutsche Welle.
Хакеры установили вредоносную программу в систему управления компании Прикарпатьеоблэнерго, а затем на удаленном доступе выключили подачу электропитания.
Как отмечают специалисты SANS ICS, это первый подтвержденный случай кибератаки на электростанцию, который привел к перебоям в ее работе. Хакеры одновременно лишили украинских диспетчеров доступа к системам управления и заблокировали телефонные звонки потребителей, которые пытались сообщить о неполадках.
Зарубежные СМИ подхватили тему о странной аварии только в начале января. Связано это было с тем, что потребовалось чуть больше недели, чтобы крупные международные IT-компании и организации (SANS ICS, Symantec, ESET), детально ознакомившись с ситуацией в Прикарпатье, огласили наиболее обоснованную версию случившегося: электричество было действительно отключено с помощью хакерской атаки с использованием вредоносного и очень опасного трояна семейства Black Energy. По данным Symantec, за семейством вирусов Black Energy стоит группировка Sandworm. Она орудует против промышленных объектов Украины, других стран Европы и даже против НАТО.
В свою очередь директор по аналитике шпионажа американской компании iSight Partners, которая специализируется на защите киберинформации, Джон Халтквист не знает работает ли хакерская группа Sandworm напрямую на российское правительство. "Это российский игрок, который действует в соответствии с интересами государства. Работает он независимо или по контракту, мы не знаем", - подчеркивает специалист.
Отключение электричества было результатом "прямого вторжения противника, а не только работы вредоносных программ", подчеркивается в опубликованном отчете. В декабре хакеры совершили против украинских поставщиков электроэнергии несколько мощных кибератак, вследствие одной из которых потребители Прикарпатьеоблэнерго остались без электричества.