Атаку, которая вывела из строя электросети компании «Прикарпатьеоблэнерго» и оставила без света Ивано-Франковск и часть Прикарпатья, могли осуществить российские хакеры.
Об этом пишет The Washington Post со ссылкой на американских экспертов по кибербезопасности, сообщает РБК.
Как отмечает газета, власти США публично не комментировали произошедшее, при этом спецслужбы в настоящий момент анализируют произошедшее. Аналитики крупных компаний в сфере IT-безопасности отмечают, что взлом стал одной из первых атак, которая смогли повлиять на жизнь рядовых граждан.
«Это определенно поворотная точка. Мы и прежде встречали примеры разрушительных атак на энергетические компании, но никогда раньше они не вызывали массовые отключения электроэнергии… Это сценарий, которого мы опасались долгое время, — заявил Джон Халткуист, глава отдела кибершпионажа iSight, которая выпустила посвященный взлому отчет. — У нас есть серьезные основания полагать, что это нападение является российским по происхождению».
В разговоре с Reuters в iSight, а также еще двух компаниях, Trend Micro и ESET, отметили, что при атаке использовалось программное обеспечение, известное как BlackEnergy. Оно позволяет размещать в компьютерных сетях программу, способную менять или уничтожать данные. Эксперты пока не определили, какую цель преследовали хакеры — взломать электросети или скрыть следы взлома. Как пишет Reuters, в последние годы BlackEnergy неоднократно пользовалась считающаяся российской группировка Sandworm. В частности, ее участников подозревали в атаке на компьютеры НАТО и ЕС.
Украинская «Прикарпатьеоблэнерго» сообщила об отключении электроэнергии в Ивано-Франковской области 23 декабря. Причиной аварии в компании назвали вмешательство посторонних лиц в работу системы контроля и управления энергооборудованием. 28 декабря Служба безопасности Украины обвинили в атаке Россию. В Москве эти заявления не комментировали.
По оценке «Лаборатории Касперского», за последние четыре года ущерб от действий русскоязычных хакеров составил $790 млн. Большая часть средств была похищена за пределами постсоветского пространства.