Эксперты рассказали, какую технологию использовали хакеры при нападении на украинские облэнерго и СМИ.
При совершении нападения на украинские облэнерго в конце декабря и атаки на средства массовой информации в ноябре 2015 года хакеры использовали одну и ту же технологию заражения компьютерных систем.
Об этом сообщила пресс-служба одного из ведущих разработчиков антивирусного программного обеспечения Eset, обслуживающего пострадавшие облэнерго, передает Хроника.инфо со ссылкой на сайт Униан.
«Проведенный анализ угрозы KillDisk показывает, что тот же набор инструментов использовался как для кибератак на украинские энергетические компании в Ивано-Франковской области, так и для осуществления атак с целью шпионажа на украинские СМИ в ноябре 2015 года», — говорится в сообщении.
Как сообщила пресс-служба компании, при проведении серии кибератак злоумышленники заражали компьютерные системы трояном BlackEnergy.
«Жертва получала электронное письмо с инфицированным файлом Microsoft Office во вложении. После запуска данного документа с макросами осуществлялась загрузка и выполнение троянской программы Win32/KillDisk, которая приводила системы в нерабочее состояние», — сообщила пресс-служба.
По данным Eset, программа KillDisk, используемая хакерами во время нападения на облэнерго, включала в себя специальный код для выведения из строя промышленных систем.
Согласно сообщению, во время атак на украинские СМИ в ноябре 2015 года во время проведения местных выборов значительные потери понесли интернет-ресурсы StarLightMedia, включая телеканал ICTV, большое количество видеоматериалов и различных документов которых были удалены.
В конце декабря 2015 года украинское предприятие «Прикарпатьеоблэнерго» сообщило о том, что хакеры совершили нападение на его компьютерную систему, вследствие чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии.
Согласно данным Госспецсвязи, помимо «Прикарпатьеоблэнерго» кибернападениям подверглись также «Киевоблэнерго», «Черновцыоблэнерго», «Хмельницкоблэнерго» и «Харьковоблэнерго».
Американская компания iSight Partners, специализирующаяся на вопросах киберразведки, утверждает, что к отключению электроэнергии причастна российская группа хакеров Sandworm. Ранее сообщалось, что Центральное разведывательное управление, Агентство национальной безопасности и Департамент внутренней безопасности США намерены провести расследование относительно причастности российских хакеров.
Служба безопасности Украины 28 декабря заявила, что попытку поражения компьютерной сети объектов энергетического комплекса предприняли российские спецслужбы.
Читайте также: Украинские «Облэнерго» подверглись хакерским атакам
Пресс-служба Министерства энергетики и угольной промышленности Украины 6 января заявила о создании ответственной рабочей комиссии при участии представителей госкомпании «Укрэнерго», которая в течение 10 дней должна установить причины сбоя в работе энергоснабжающих компаний.