Експерти: "Прикарпаттяобленерго" атакували російські хакери
8 січня 2016 р.
Американська компанія iSight Partners, яка спеціалізується на захисті кіберінформації, заявила у четвер, 7 січня, що безпрецедентну грудневу атаку на "Прикарпаттяобленерго", яка потягла за собою відключення електроенергії в Івано-Франківській області, спричинила російська хакерська група Sandworm. "Ми вважаємо, що відповідальність за це несе Sandworm", - сказав у коментарі агенції Reuters директор iSight Partners з аналітики шпигунства Джон Халтквіст. Цей висновок ґрунтується на аналізі шкідливих програм Black Energy 3 та KillDisk, які були використані 23 грудня під час кібератаки на енергомережі "Прикарпаттяобленерго", а також на розвідувальних даних з "конфіденційних джерел".
iSight не знає, чи хакерська група Sandworm працює напряму на російський уряд. "Це російський гравець, який діє відповідно до інтересів держави, - повідомив Халтквіст. - Працює він незалежно чи за контрактом, ми не знаємо". За даними iSight Partners, Sandworm відповідальна також за кібератаки на українських урядовців та ЗМІ, а також деякі країни ЄС та НАТО, включно із США.
У США розслідують кібератаку на "Прикарпаттяобленерго"
Раніше американська напівурядова аналітична група Electricity Information Sharing and Analysis Center (E-ISAC), котра спеціалізується на захисті енергомереж у Північній Америці, закликала своїх членів краще запроваджувати багатоступеневий захист енергомереж від потенційних кібератак, наголошуючи на тому, що інцидент з "Прикарпаттяобленерго", схоже, став результатом "координованих зусиль зловмисників". E-ISAC підготувала з цього приводу конфіденційний звіт і продовжує розслідування інциденту в співпраці з урядом США.
Нагадаємо, що 23 грудня 2015 року через стороннє втручання в роботу комп’ютерної мережі частково без електропостачання на шість годин залишилися 80 тисяч споживачів у центральній частині Івано-Франківська, Яремчаснькій зоні та Городенківському, Калуському, Долинському, Косівському, Тисменицькому, Надвірнянському районах області.
Служба безпеки України тоді звинуватила російських хакерів у втручанні в роботу енергомереж. Міністерство енергетики та вугільної промисловості України створило робочу комісію для розслідування інциденту. Очікують, що результати роботи комісії будуть оприлюднені після 18 січня. Серед іншого, буде перевірено надійність програмного забезпечення компаній.