- Global Voices по-русски - https://ru.globalvoices.org -

Эксперты: за атакой на энергосистему Украины стоят российские хакеры

· Автор Tanya Lokot Переводчик Владислав Калашник

Категории: Восточная и Центральная Европа, Россия, Украина, гражданская журналистика, международные отношения, политика, технологии, цифровой активизм, экономика и бизнес, Эхо Рунета
The hacking attack left thousands of citizens in western Ukraine without power in December. Image by Juanedc on Flickr, CC BY 2.0.

В результате хакерской атаки тысячи жителей Западной Украины остались в декабре без электроэнергии. Фото: Juanedc (Flickr), CC BY 2.0.

По мнению американских исследователей, кибератака, которая привела к временному отключению украинских энергосетей, была, по-видимому, организована российскими хакерами.

В комментарии изданию Infosecurity Magazine представители компании iSIGHT Partners рассказали [1][анг], что за атакой стояла российская хакерская группировка, известная как Sandworm Team.

В Службе безопасности Украины вину за блэкаут 23 декабря, который затронул порядка 80 тыс. жителей, также возложили на Россию. Представители региональной энергокомпании «Прикарпатьеоблэнерго» сообщили [2] [укр], что часть региона, в т.ч. областная столица Ивано-Франковск, на шесть часов осталась без электричества из-за «стороннего вмешательства» в работу системы. Российские официальные лица оставили данные обвинения без комментариев.

Мнение экспертов iSIGHT Partners о причастности к атаке группировки Sandworm (слово буквально переводится с английского как «земляной червьW и взято из серии научно-фантастических романов «Хроники Дюны» Фрэнка Герберта) основано на результатах анализа использованных при атаке вредоносных программ — BlackEnergy 3 и KillDisk. Российские хакеры часто используют BlackEnergy: за последний год мишенями атак с использованием данного ПО на Украине становились [3] [анг] органы государственной власти, телекоммуникационные и энергетические компании. Кроме того, BlackEnergy предположительно использовалась для атак на украинские медиа в ходе последних выборов.

Предполагалось, что российская хакерская группировка ранее организовывала кибератаки для похищения информации в Европе и США, однако о перебоях или физическом уничтожении инфраструктуры в результате кибератак до нынешнего случая не сообщалось.

«Мы уверены, что эти действия идут из России, и проникновения в американские и европейские системы [диспетчерского управления и сбора данных] SCADA были подготовкой к кибератаке», — заявил представитель iSIGHT журналу Infosecurity.

Как рассказал [4] [анг] Reuters глава отдела кибершпионажа iSIGHT Джон Халтквист, неясно, действуют ли хакеры Sandworm Team по прямому указанию российских властей. «Это российский игрок, который действует сообразно  интересам государства, — отметил Халтквист. — Работает он независимо или по контракту, мы не знаем».