Российских хакеров заподозрили в причастности к блэкауту на Украине
Хакеры из России могли осуществить атаку, которая вывела из строя электросети компании «Прикарпатьеоблэнерго» и оставила без света Ивано-Франковск и часть Прикарпатья. Об этом пишет The Washington Post со ссылкой на американских экспертов по кибербезопасности.
Как отмечает газета, власти США публично не комментировали произошедшее, при этом спецслужбы в настоящий момент анализируют случившееся событие. Аналитики крупных компаний в сфере IT-безопасности отмечают, что взлом стал одной из первых атак, которая смогла повлиять на жизнь рядовых граждан.
«Это определенно поворотная точка. Мы и прежде встречали примеры разрушительных атак на энергетические компании, но никогда раньше они не вызывали массовые отключения электроэнергии... Это сценарий, которого мы опасались долгое время, — заявил Джон Халткуист, глава отдела кибершпионажа iSight, которая выпустила посвященный взлому отчет. — У нас есть серьезные основания полагать, что это нападение является российским по происхождению».
В разговоре с Reuters в iSight, а также еще в двух компаниях, Trend Micro и ESET, отметили, что при атаке использовалось программное обеспечение, известное как BlackEnergy. Оно позволяет размещать в компьютерных сетях программу, способную менять или уничтожать данные. Эксперты пока не определили, какую цель преследовали хакеры — взломать электросети или скрыть следы взлома. Как пишет Reuters, в последние годы BlackEnergy неоднократно пользовалась считающаяся российской группировка Sandworm. В частности, ее участников подозревали в атаке на компьютеры НАТО и ЕС.
Украинская «Прикарпатьеоблэнерго» сообщила об отключении электроэнергии в Ивано-Франковской области 23 декабря. Причиной аварии в компании назвали вмешательство посторонних лиц в работу системы контроля и управления энергооборудованием. 28 декабря Служба безопасности Украины обвинили в атаке Россию. В Москве эти заявления не комментировали.
По оценке «Лаборатории Касперского», за последние четыре года ущерб от действий русскоязычных хакеров составил $790 млн. Большая часть средств была похищена за пределами постсоветского пространства.