СМИ рассказали подробности кибератаки на украинские облэнерго

Хакерская атака на облэнерго стала первым случаем сбоя в электроснабжении

Украинская энергетическая компания «Прикарпатьеоблэнерго» и еще несколько энергопредприятий в декабре подверглись мощным хакерским атакам, в результате чего ненадолго было выведено из строя программное обеспечение объектов энергетического комплекса Украины, передает Reuters.

Как отмечается, в сетях «Прикарпатьеоблэнерго» и еще как минимум двух предприятий были обнаружены идентичные вредоносные программы. «Прикарпатьеоблэнерго» сообщило о вмешательстве в работу энергосистемы 23 декабря, вследствие которого проблемы с поставками электроэнергии наблюдались на территории всей Ивано-Франковской области, включая областной центр.

По мнению международных экспертов компьютерной безопасности, хакерская атака на «Прикарпатьеоблэнерго» и ряд других энергетических предприятий может стать первым случаем, когда с помощью кибератаки удалось прекратить электроснабжение целого региона.

«Впервые мы имеем доказательство и можем связать вредоносную программу и конкретный сбой в работе системы», — заявил старший исследователь Trend Micro Кайл Вилойт.

Также установлено, что киберпреступники использовали вредоносное ПО на платформе BlackEnergy, что позволило хакерам получить доступ к сетям украинских облэнерго и установить вирусную программу KillDisk, способную удалять и перезаписывать файлы. Точное назначение KillDisk еще не определено — она может непосредственно совершать атаки или просто их маскировать.

Как сообщалось ранее, в конце декабря 2015 года сотрудники Службы безопасности Украины обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. В частности, кибератака сопровождалась телефонным «флудом» на номера техподдержки облэнерго. СБУ обвинила спецслужбы России в попытках вывести из строя объекты энергетического комплекса Украины.

Кроме того, Министерство энергетики и угольной промышленности Украины создало специальную комиссию, которая должна была провести расследование.

Напомним также, что хакеры регулярно взламывают компьютеры энергосистем в мире. Так, в ходе одной из кибератак хакеры получили доступ к компьютерным системам 82 электростанций в США и Канаде. Кроме того, в 2013 году киберпреступники из Ирана смогли преодолеть защиту компьютерной системы, контролирующей одну из ГЭС неподалеку от Нью-Йорка. Данное вмешательство не привело к аварии, однако иранские хакеры установили принцип работы системы. Только за последние 10 лет злоумышленникам удалось получить доступ к компьютерам крупных энергосистем не менее 12 раз.