Зловмисна програма, яку використали проти низки українських енергокомпаній, може теоретично призвести до відключення критичних систем в Україні, вважають фахівці в сфері кібербезпеки.
У переддень Різдва за новим стилем Івано-Франківськ та значна частина Прикарпаття на півгодини залишились без світла, інформує Фіртка з посиланням на Радіо Свобода.
Фахівці словацької компанії ESET, яка займається питаннями кібербезпеки, з’ясували, що нападу зазнали ще дві українські енергокомпанії.
Українська служба безпеки звинувачує у причетності до нападів російських хакерів. А міжнародні експерти говорять, що, якщо раніше українські урядові та інші стратегічно важливі об’єкти протягом кількох років були лише об’єктом шпигунських зацікавлень, то останнім часом проти них діють на враження.
Як з’ясували спеціалісти компанії ESET зі штаб-квартирою в Братиславі, 23 грудня хакерських атак зазнала не лише компанія «Прикарпаттяобленерго», але і ще дві українські енергетичні компанії, одна з яких є їхнім клієнтом.
Експерт відділу захисту від хакерських програм Антон Черепанов повідомив, що проти всіх трьох компаній було використано зловмисну програму, яка в одному з випадків призвела до пошкодження системи.
«Напад відбувається таким чином: одному зі співробітників цієї компанії прислали електронного листа з додатком у форматі ExEl. Лист повідомляв, що для прочитання додатку потрібно встановити макроси, тобто додаткову програму, і вже ця програма, яка виявилася зловмисною, відкривала зловмисникам віддалений доступ, завдяки якому вони зламали сервери, які були зв’язані в мережу, відключили світло та запустили програму, яка знищує дані та призводить до того, що комп’ютери не перезавантажуються», – розповідає братиславський експерт компанії ESET.
Його празький колега Петр Шнайдр говорить, що програма Blackenergy, яку використовували проти українських фірм, вже була відома і раніше, але її нова вдосконалена версія вже не лише займається збором інформації, але і може здійснювати націлений напад на конкретні об’єкти.
«Ми вперше стикнулися з програмою Blackenergy в 2014 році, коли її використовували для шпіонажу, але минулого, 2015 року? з’явилася нова версія, призначена вже для нападів на українські енергетичні та медійні компанії. Я б хотів наголосити, що шкідливий код цього типу не є якимось звичайним вірусом, його створюють спеціально, спрямовано проти вибраних компаній, тому і захист від нього є набагато складніший, ніж від тих, з якими зустрічаємося у щоденній роботі», – пояснює чеський експерт.
Фахівці компанії ESET у своїй публікації для спеціалізованого інтернет-видання WeliveSecurity повідомляють, що за їхніми даними програму Blackenergy використовували проти українських енергетичних компаній ще раніше у 2015 році, але тільки наприкінці року хакери, яким вдалося інфікувати нею мережеві комп’ютери українських компаній, перейшли до нового етапу – знищення даних за допомогою нової розробки під назвою KillDisk.
Вони також повідомляють, що раніше ці програми використовували проти українських медіа-компаній у листопаді під час місцевих виборів в Україні. Тоді зловмисникам вдалося знищити значну кількість відеофайлів та інших документів.
Фахівці з кібербезпеки наголошують, що якби не вдалося вчасно з’ясувати проблему, то жертвою «різдвяного подарунка» від хакерів могла б стати набагато більша кількість людей.
Також вони попереджають, що подібні напади можуть повторитися, адже тепер зловмисники отримали можливість знищувати дані, що може призвести до більших збитків.
Нагадаємо, "Прикарпаттяобленерго" повідомило про збій 23 грудня, внаслідок чого проблеми з постачанням електроенергії спостерігалися на території всієї області, включаючи Івано-Франківськ.
ЧИТАЙТЕ ТАКОЖ:
Стали відомі подробиці кібератаки на "Прикарпаттяобленерго"
Україна має намір розслідувати кібератаку на енергокомпанію «Прикарпаттяобленерго»
