Специалисты доказали след России в хакерских атаках на Укрэнерго

Злоумышленники создали вредоносное программное обеспечение Crash Override, которое атаковало энергосистемы.

Хакерская группа Electrum причастна к атаке на энергосистему компании Укрэнерго в декабре 2016 года.

Об этом сообщает Эспрессо. TV со ссылкой на отчет специалистов по информационной безопасности Dragos.

Они обнаружили, что эта группа непосредственно связана с хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.

Хакеры создали вредоносное программное обеспечение Crash Override, которое атаковало энергосистемы. Оно способно атаковать энергосистемы европейских стран, теоретически уязвима и инфраструктура в США.

Отмечается, что Dragos провели анализ Crash Override вместе со словацким производителем антивирусов ESET. Вредоносное ПО способно атаковать сразу несколько энергоподстанций одновременно, но его характер работы позволяет вызывать только временные перебои с электричеством, которые могут длиться несколько часов или дней, но не недель.

ВидеоХакеры массово атакуют государственные и частные компании Украины

Напомним, 23 декабря 2015 года хакеры осуществили против украинских поставщиков электроэнергии Прикарпатья несколько мощных кибератак. Вследствие этого проблемы со светом наблюдались на территории всей области, включая Ивано-Франковск.

Как выяснилось, против компаний была использована программа Black Energy, которая в одном из случаев привела к повреждению системы. По данным SANS ICS, хакеры осуществили атаку на центр обслуживания энергосети, чтобы клиенты не смогли сообщать о перебоях с электричеством, которые продолжались около шести часов.

Кроме того, 17 декабря 2016 года в Киеве наблюдались перебои с электричеством. В Укренегро связали это с хакерскими атаками.

Специалисты компании ESET объяснили, как именно хакерам удалось взломать систему. По их словам, одному из сотрудников этой компании прислали электронное письмо с приложением в формате Exсеl, в котором говорилось, что для прочтения программы нужно установить макросы, то есть дополнительную программу. Именно эта программа, которая оказалась вредной, открывала злоумышленникам удаленный доступ, благодаря которому они взломали серверы, отключили свет и запустили программу, которая уничтожает данные и приводит к тому, что компьютеры не перезагружаются.

В свою очередь американские специалисты по кибербезопасности допустили, что нападение на энергетические компании осуществили российские хакеры.

Оставьте свой комментарий

Следующая публикация