Відімкнення електрики у Прикарпатті мало бути «різдвяним подарунком» від хакерів – експерти

(@Shutterstock)

Проти енергетиків використали складний продукт, створений спеціально для враження українських енергетичних та медійних компаній

Зловмисна програма, яку використали проти низки українських енергокомпаній, може теоретично призвести до відімкнення критичних систем в Україні, вважають фахівці в сфері кібербезпеки. У переддень Різдва за новим стилем Івано-Франківськ та значна частина Прикарпаття на півгодини залишились без світла. Фахівці словацької компанії ESET, яка займається питаннями кібербезпеки, з’ясували, що нападу зазнали ще дві українські енергокомпанії. Українська служба безпеки звинувачує у причетності до нападів російських хакерів. А міжнародні експерти говорять, що, якщо раніше українські урядові та інші стратегічно важливі об’єкти протягом кількох років були лише об’єктом шпигунських зацікавлень, то останнім часом проти них діють на враження.


Як з’ясували спеціалісти компанії ESET зі штаб-квартирою в Братиславі, 23 грудня хакерських атак зазнала не лише компанія «Прикарпаттяобленерго», але і ще дві українські енергетичні компанії, одна з яких є їхнім клієнтом. Експерт відділу захисту від хакерських програм Антон Черепанов повідомив, що проти всіх трьох компаній було використано зловмисну програму, яка в одному з випадків призвела до пошкодження системи.

Лист повідомляв, що для прочитання додатку потрібно встановити макроси, тобто додаткову програму, і вже ця програма, яка виявилася зловмисною,відкривала зловмисникам доступ
Антон Черепанов

«Напад відбувається таким чином: одному зі співробітників цієї компанії прислали електронного листа з додатком у форматі ExEl. Лист повідомляв, що для прочитання додатку потрібно встановити макроси, тобто додаткову програму, і вже ця програма, яка виявилася зловмисною, відкривала зловмисникам віддалений доступ, завдяки якому вони зламали сервери, котрі були зв’язані в мережу, відімкнули світло і запустили програму, яка знищує дані й призводить до того, що комп’ютери не перезавантажуються», – розповідає братиславський експерт компанії ESET.

Його празький колега Петр Шнайдр говорить, що програма Blackenergy, яку використовували проти українських фірм, вже була відома і раніше, але її нова вдосконалена версія вже не лише займається збором інформації, але і може здійснювати націлений напад на конкретні об’єкти.

Шкідливий код цього типу не є якимось звичайним вірусом, його створюють спеціально, спрямовано проти вибраних компаній, тому і захист від нього є набагато складнішим
Петр Шнайдр

«Ми вперше стикнулися з програмою Blackenergy в 2014 році, коли її використовували для шпигунства, але минулого 2015 року з’явилася нова версія, призначена вже для нападів на українські енергетичні та медійні компанії. Я б хотів наголосити, що шкідливий код цього типу не є якимось звичайним вірусом, його створюють спеціально, спрямовано проти вибраних компаній, тому і захист від нього є набагато складнішим від тих, з якими зустрічаємося у щоденній роботі», – пояснює чеський експерт.

Фахівці компанії ESET у своїй публікації для спеціалізованого інтернет-видання WeliveSecurity повідомляють, що за їхніми даними, програму Blackenergy використовували проти українських енергетичних компаній ще раніше у 2015 році, але тільки наприкінці року хакери, яким вдалося інфікувати нею мережеві комп’ютери українських компаній, перейшли до нового етапу – знищення даних за допомогою нової розробки під назвою KillDisk. Вони також повідомляють, що раніше ці програми використовували проти українських медіа-компаній у листопаді під час місцевих виборів в Україні. Тоді зловмисникам вдалося знищити значну кількість відеофайлів та інших документів.

Фахівці з кібербезпеки наголошують, що якби не вдалося вчасно з’ясувати проблему, то жертвою «різдвяного подарунка» від хакерів могла б стати набагато більша кількість людей. Також вони попереджають, що подібні напади можуть повторитися, адже тепер зловмисники отримали можливість знищувати дані, що може призвести до більших збитків.