Аэропорт «Борисполь» в столице Украины Киеве стал целью хакерской атаки, по заявлениям чиновников, исходившей из России. Изображение из Wikimedia Commons.
Украинские чиновники собираются пересмотреть государственную кибербезопасность и системы защиты важных объектов, включая аэропорты и железнодорожные станции, после недавней вредоносной атаки на главный аэропорт Киева «Борисполь». Целью атаки стала система управления воздушным движением. Министерство обороны Украины считает, что она исходила с сервера на территории России.
Вредоносное ПО, сходное с тем, что было использовано при атаке на украинские энергетические компании в декабре 2015 года, было обнаружено на прошлой неделе на компьютере сети аэропорта «Борисполь», ключевого транспортного узла, связывающего Украину с остальным миром.
Ирина Кустовская, пресс-секретарь министерства инфраструктуры и транспорта Украины, заявила, что министерство собирается инициировать пересмотр антивирусных баз данных в аэропорту «Борисполь» и других компаниях, за которые оно ответственно.
На брифинге 16 январе пресс-секретать министерства обороны Андрей Лысенко объявил [1], что государственные эксперты по кибербезопасности обнаружили в аэропорту рабочую станцию, заражённую вирусом BlackEnergy, связанным с другими недавними кибератаками на Украину. Эксперты изолировали инфицированный компьютер от сети аэропорта.
«Контрольный центр сервера, откуда происходят атаки, находится в России», — сказал [2] [анг] Лысенко новостному агентству Reuters, добавив, что вирус в системе «Борисполя» был обнаружен рано и не успел нанести ущерба. На этой стадии украинские власти не упоминали российское правительство в заявлениях по этому вопросу.
Государственная служба безопасности Украины ранее обвинила Россию в отключениях 23 декабря электроэнергии в Ивано-Франковской области на западе страны, затронувших около 80 тысяч жителей. Тогда местная энергоснабжающая компания «Прикарпаттяоблэнерго» сообщила, что часть обслуживаемой ею зоны, включая областной центр Ивано-Франковск, осталась без электричества [3] на более чем шесть часов в связи с «вмешательством» в работу системы. Исследовательская команда iSIGHT Partners, основываясь на на анализе ПО BlackEnergy, по сообщениям, использованным в атаке, связала атаку с российским хакерским коллективом, известным как Sandworm.
18 января украинская государственная Компьютерная группа реагирования на чрезвычайные ситуации (CERT-UA) предупредила [4][укр] об угрозе новых атак, связанных с BlackEnergy, призвав системных администраторов следить за подозрительными показателями файлов регистрации и интернет-трафика.