Хакеры опять атаковали украинскую энергетическую систему вирусом BlackEnergy

Published 21 Січня 2016

В этот раз хакеры воспользовались поддельными письмами от имени предприятия «Укрэнерго».

Тема письма: «про зміну дати громадських обговорень Плану розвитку ОЕС України». Внутри содержится файл, якобы с планом развития. Однако, внутри файла содержится вирус BlackEnergy, который проникает внутрь и уничтожает важные системные файлы. О злоумышленниках «Укрэнерго» уже уведомило команду реагирования на чрезвычайные компьютерные ситуации (CERT-UA).

Это уже третья хакерская атака за последнее время, направленная на стратегические объекты в Украине. Первыми от BlackEnergy пострадала «Прикарпаттяобленерго», из-за чего оказалась обесточена значительная часть Ивано-Франковской области.

После этого хакеры попытались вывести из строя систему управления полетами аэропорта «Борисполь». Эта атака провалилась.

По данным американской компании iSight Partners, первая атака была совершена хакерской группировкой Sandworm, базирующейся в Москве. Атака на «Борисполь», по словам украинского Министерства обороны, тоже была запущена из России.

Все три атаки объединяет то, что главным «оружием» был вирус BlackEnergy. Кто стоит за данным происшествием пока неизвестно, а касательно атаки на аэропорт ведется расследование. // ain.ua