«Это сценарий, которого мы боялись уже очень давно»: причиной отключения энергии на Украине назвали беспрецедентную хакерскую атаку

По данным исследователей в области безопасности, отключения энергии на Украине в конце декабря были вызваны «разрушительным» вредоносным ПО, что делает произошедшее уникальной хакерской атакой. Об этом сообщает Ars Technica.

В конце декабря СМИ сообщили, что в результате хакерской атаки больше половины Ивано-Франковской области и частично сам Ивано-Франковск на несколько часов остались без света.

Согласно отчёту аналитической фирмы iSIGHT Partners, опубликованному 4 января, «разрушительные последствия» были вызваны вредоносным кодом, который нарушил работу систем управления телемеханики как минимум на трёх украинских подстанциях. Это первый в истории зафиксированный случай отключений электроэнергии, вызванных хакерской атакой.

Это определённо поворотная точка. Мы и прежде встречали примеры разрушительных атак на энергетические компании — например, на нефтяные — но никогда раньше они не вызывали массовые отключения электроэнергии. Это сценарий, которого мы боялись уже очень давно.

Джон Халткуист, глава отдела кибершпионажа iSIGHT

Факт атаки подтвердили и в компании ESET, выпускающей известный антивирус NOD32. По данным её экспертов, хакеры применили обновлённую версию эксплойта под названием BlackEnergy, впервые обнаруженного ещё в 2007 году. В частности, она позволяет сделать поражённые компьютеры незагружаемыми или вывести из строя их отдельные компоненты, максимально усложнив устранение неполадок.

В последние годы BlackEnergy применялся хакерами достаточно часто, однако использовался в основном для кражи или уничтожения данных, а не для отключения электричества. Например, утверждает ESET, с его помощью были атакованы несколько «медиа-организаций» Украины: взломщики несколько раз за последние годы вызывали полное стирание видео и другого контента с жёстких дисков таких компаний.

По данным ESET, компьютеры во время декабрьских отключений были заражены с помощью документов Microsoft Office, что говорит о низком уровне безопасности на украинских подстанциях.