Эксперты: за атакой на энергосистему Украины стоят российские хакеры

The hacking attack left thousands of citizens in western Ukraine without power in December. Image by Juanedc on Flickr, CC BY 2.0.

В результате хакерской атаки тысячи жителей Западной Украины остались в декабре без электроэнергии. Фото: Juanedc (Flickr), CC BY 2.0.

По мнению американских исследователей, кибератака, которая привела к временному отключению украинских энергосетей, была, по-видимому, организована российскими хакерами.

В комментарии изданию Infosecurity Magazine представители компании iSIGHT Partners рассказали [анг], что за атакой стояла российская хакерская группировка, известная как Sandworm Team.

В Службе безопасности Украины вину за блэкаут 23 декабря, который затронул порядка 80 тыс. жителей, также возложили на Россию. Представители региональной энергокомпании «Прикарпатьеоблэнерго» сообщили [укр], что часть региона, в т.ч. областная столица Ивано-Франковск, на шесть часов осталась без электричества из-за «стороннего вмешательства» в работу системы. Российские официальные лица оставили данные обвинения без комментариев.

Мнение экспертов iSIGHT Partners о причастности к атаке группировки Sandworm (слово буквально переводится с английского как «земляной червьW и взято из серии научно-фантастических романов «Хроники Дюны» Фрэнка Герберта) основано на результатах анализа использованных при атаке вредоносных программ — BlackEnergy 3 и KillDisk. Российские хакеры часто используют BlackEnergy: за последний год мишенями атак с использованием данного ПО на Украине становились [анг] органы государственной власти, телекоммуникационные и энергетические компании. Кроме того, BlackEnergy предположительно использовалась для атак на украинские медиа в ходе последних выборов.

Предполагалось, что российская хакерская группировка ранее организовывала кибератаки для похищения информации в Европе и США, однако о перебоях или физическом уничтожении инфраструктуры в результате кибератак до нынешнего случая не сообщалось.

«Мы уверены, что эти действия идут из России, и проникновения в американские и европейские системы [диспетчерского управления и сбора данных] SCADA были подготовкой к кибератаке», — заявил представитель iSIGHT журналу Infosecurity.

Как рассказал [анг] Reuters глава отдела кибершпионажа iSIGHT Джон Халтквист, неясно, действуют ли хакеры Sandworm Team по прямому указанию российских властей. «Это российский игрок, который действует сообразно  интересам государства, — отметил Халтквист. — Работает он независимо или по контракту, мы не знаем».

Начать обсуждение

Авторы, пожалуйста вход в систему »

Правила

  • Пожалуйста, относитесь к другим с уважением. Комментарии, содержащие ненависть, ругательства или оскорбления не будут опубликованы.