Хакери готували "різдвяний подарунок" для енергосистеми України

Шкідлива програма, використана проти українських енергокомпаній, може призвести до відключення критичних систем, вважають фахівці в сфері кібербезпеки.Фахівці словацької компанії ESET, що займається питаннями кібербезпеки, з'ясували, що нападу піддалися дві енергокомпанії. СБУ звинувачує в нападах російських хакерів, а міжнародні експерти кажуть, що останнім часом проти важливих об'єктів України, які декілька років були лише об'єктом шпигунських інтересів, діють на поразку, передають Патріоти України, посилаючись на Нескучные новости.

За даними фахівців, 23 грудня крім "Прикарпаттяобленерго" атакам піддалося ще дві українські енергокомпанії, одна з яких є клієнтом ESET. Експерт відділу захисту від хакерських програм Антон Черепанов зазначив, що проти всіх компаній використовувалася зловмисна програма, яка в одному з випадків пошкодила систему.

"Напад відбувається таким чином: одному зі співробітників компанії присилали email з додатком у форматі ExEl. У листі повідомлялося, що для відкриття файлу потрібно встановити макроси - додаткову програму, яка, у свою чергу, виявилася зловмисною і відкрила зловмисникам віддалений доступ. Завдяки чому вони зламали сервери, пов'язані в мережу, відключили світло і запустили програму, яка нищить дані і приводить до перезавантаження комп'ютерів", - розповів експерт.

За словами його колеги Петра Шнайдра, програма Blackenergy, використану проти фірм, була відома і раніше, але її вдосконалена версія не тільки збирає інформацію, але і може цілеспрямовано нападати на конкретні об'єкти.

"Ми вперше зіткнулися з програмою Blackenergy в 2014 р, коли її використовували для шпигунства, але в минулому році з'явилася нова версія, призначена вже для нападів на українські енергетичні та медійні компанії. Шкідливий код цього типу не є звичайним вірусом, його створюють спеціально проти конкретних компаній, і захиститися від нього набагато складніше", - зазначив чеський експерт.

Фахівці компанії ESET також повідомляють, що програму Blackenergy використовували проти енергокомпаній України ще в 2015 році, але тільки наприкінці року хакери, яким вдалося інфікувати мережеві комп'ютери, перейшли до нового етапу - знищення даних за допомогою розробки KillDisk. Раніше ці програми використовували проти українських медіа-компаній під час місцевих виборів. Тоді зловмисникам вдалося знищити безліч документів.

Фахівці відзначають, що якби не вдалося вчасно виявити проблему, "різдвяний подарунок" могли б отримати набагато більше людей. Експерти попередили, що подібні напади можуть повторитися, адже зловмисники отримали можливість знищувати дані.