Хакеры готовили "рождественский подарок" для энергосистемы Украины

Хакеры готовили 'рождественский подарок' для энергосистемы Украины

Вредоносная программа, использованная против украинских энергокомпаний, может привести к отключению критических систем, считают специалисты в сфере кибербезопасности.

Об этом сообщает "Радио Свобода".

Специалисты словацкой компании ESET, занимающейся вопросами кибербезопасности, выяснили, что нападению подверглись две энергокомпании. СБУ обвиняет в нападениях российских хакеров, а международные эксперты говорят, что в последнее время против важных объектов Украины, несколько лет являвшихся лишь объектом шпионских интересов, действуют на поражение.

Читайте: Россия гадит в тапки: на Турцию "напали" хакеры

По данных специалистов, 23 декабря кроме "Прикарпатьеоблэнерго" атакам подверглось еще две украинские энергокомпании, одна из которых является клиентом ESET. Эксперт отдела защиты от хакерских программ Антон Черепанов отметил, что против всех компаний использовалась злонамеренная программа, в одном из случаев повредившая систему.

"Нападение происходит таким образом: одному из сотрудников компании прислали email с приложением в формате ExEl. В письме сообщалось, что открытия файла нужно установить макросы – дополнительную программу, которая, в свою очередь, оказалась злонамеренной и открыла злоумышленникам удаленный доступ. Благодаря чему они взломали серверы, связанные в сеть, отключили свет и запустили программу, уничтожающую данные и приводящую к перезагрузке компьютеров", - рассказал эксперт.

По словам его коллеги Петра Шнайдра, программа Blackenergy, использованную против фирм, была известна и ранее, но ее усовершенствованная версия не только собирает информацию, но и может нацелено нападать на конкретные объекты.

Читайте: "Вскрыли" 6 тыс. карт: в Турции задержали банду украинских хакеров

"Мы впервые столкнулись с программой Blackenergy в 2014 г., когда ее использовали для шпионажа, но в прошлом году появилась новая версия, предназначенная уже для нападений на украинские энергетические и медийные компании. Вредоносный код этого типа не обычный вирус, его создают специально против конкретных компаний и защита от него намного сложнее", - отметил чешский эксперт.

Специалисты компании ESET также сообщают, что программу Blackenergy использовали против энергокомпаний Украины еще в 2015 году, но только в конце года хакеры, которым удалось инфицировать сетевые компьютеры, перешли к новому этапу - уничтожение данных с помощью разработки KillDisk. Ранее эти программы использовали против украинских медиа-компаний во время местных выборов. Тогда злоумышленникам удалось уничтожить множество документов.

Специалисты отмечают, что если бы не удалось вовремя выявить проблему, "рождественский подарок" могли бы получить гораздо большее людей. Эксперты предупредили, что подобные нападения могут повториться, ведь злоумышленники получили возможность уничтожать данные.

Читайте: В сеть впервые выложили расценки на работу хакеров

Как сообщал "Обозреватель", в декабре энергетический комплекс Украины подвергся беспрецедентной кибератаке спецслужб России.