Хакери готували "різдвяний подарунок" для енергосистеми України
Шкідлива програма, використана проти українських енергокомпаній, може призвести до відключення критичних систем, вважають фахівці в сфері кібербезпеки.
Про це повідомляє "Радіо Свобода".
Фахівці словацької компанії ESET, що займається питаннями кібербезпеки, з'ясували, що нападу піддалися дві енергокомпанії. СБУ звинувачує в нападах російських хакерів, а міжнародні експерти кажуть, що останнім часом проти важливих об'єктів України, які декілька років були лише об'єктом шпигунських інтересів, діють на поразку.
Читайте: Росія паскудить в тапки: на Туреччину "напали" хакери
За даними фахівців, 23 грудня крім "Прикарпаттяобленерго" атакам піддалося ще дві українські енергокомпанії, одна з яких є клієнтом ESET. Експерт відділу захисту від хакерських програм Антон Черепанов зазначив, що проти всіх компаній використовувалася зловмисна програма, яка в одному з випадків пошкодила систему.
"Напад відбувається таким чином: одному зі співробітників компанії присилали email з додатком у форматі ExEl. У листі повідомлялося, що для відкриття файлу потрібно встановити макроси - додаткову програму, яка, у свою чергу, виявилася зловмисною і відкрила зловмисникам віддалений доступ. Завдяки чому вони зламали сервери, пов'язані в мережу, відключили світло і запустили програму, яка нищить дані і приводить до перезавантаження комп'ютерів", - розповів експерт.
За словами його колеги Петра Шнайдра, програма Blackenergy, використану проти фірм, була відома і раніше, але її вдосконалена версія не тільки збирає інформацію, але і може цілеспрямовано нападати на конкретні об'єкти.
Читайте: "Розкрили" 6 тис. карт: у Туреччині затримали банду українських хакерів
"Ми вперше зіткнулися з програмою Blackenergy в 2014 р, коли її використовували для шпигунства, але в минулому році з'явилася нова версія, призначена вже для нападів на українські енергетичні та медійні компанії. Шкідливий код цього типу не є звичайним вірусом, його створюють спеціально проти конкретних компаній, і захиститися від нього набагато складніше", - зазначив чеський експерт.
Фахівці компанії ESET також повідомляють, що програму Blackenergy використовували проти енергокомпаній України ще в 2015 році, але тільки наприкінці року хакери, яким вдалося інфікувати мережеві комп'ютери, перейшли до нового етапу - знищення даних за допомогою розробки KillDisk. Раніше ці програми використовували проти українських медіа-компаній під час місцевих виборів. Тоді зловмисникам вдалося знищити безліч документів.
Фахівці відзначають, що якби не вдалося вчасно виявити проблему, "різдвяний подарунок" могли б отримати набагато більше людей. Експерти попередили, що подібні напади можуть повторитися, адже зловмисники отримали можливість знищувати дані.
Читайте: У мережу вперше виклали розцінки на роботу хакерів
Як повідомляв "Обозреватель", у грудні енергетичний комплекс України піддався безпрецедентній кібератаці спецслужб Росії.