Фахівці розповіли, як хакерам вдалося уразити обленерго на Прикарпатті

© Getty Images
Зловмисники розробили спеціальну програму для зламу серверів українських підприємств.

Потужну кібератаку на українські енергокомпанії на Прикарпатті влаштували цілеспрямовано за допомогою спеціальної програми Blackenergy.

Про це заявили фахівці з кібербезпеки компанії ESET, пише WeliveSecurity.

За словами експертів, хакерської атаки зазнала не лише компанія "Прикарпаттяобленерго", але і ще дві українські енергетичні компанії. Проти всіх трьох компаній було використано зловмисну програму, яка в одному з випадків призвела до пошкодження системи.

"Напад відбувається таким чином: одному зі співробітників цієї компанії надіслали електронного листа з додатком у форматі Exеl. Лист повідомляв, що для прочитання додатку потрібно встановити макроси, тобто додаткову програму, і вже ця програма, яка виявилася зловмисною, відкривала зловмисникам віддалений доступ, завдяки якому вони зламали сервери, які були зв'язані в мережу, відключили світло та запустили програму, яка знищує дані та призводить до того, що комп'ютери не перезавантажуються", – наголосив спеціаліст з кібербезпеки.

Водночас зазначається, що нова вдосконалена версія Blackenergy, яку використали проти українських підприємств, може здійснювати націлений напад на конкретні об'єкти.

"Ми вперше стикнулися з програмою Blackenergy в 2014 році, коли її використовували для шпіонажу, але минулого, 2015 року, з'явилася нова версія, призначена вже для нападів на українські енергетичні та медійні компанії. Я б хотів наголосити, що шкідливий код цього типу не є якимось звичайним вірусом, його створюють спеціально, спрямовано проти вибраних компаній, тому і захист від нього є набагато складніший, ніж від тих, з якими зустрічаємося у щоденній роботі", – пояснив експерт.

До того ж фахівці попередили, що подібні напади можуть повторитися, адже тепер зловмисники отримали можливість знищувати дані.

Нагадаємо, раніше Reuters дізналося подробиці потужної кібератаки, якої зазнали українські обленерго. Напад на Прикарпаттяобленерго може стати першим випадком, коли за допомогою кібератаки вдалося припинити електропостачання.

Дізнавайтеся головні новини першими — підписуйтесь на наші push-сповіщення.
Обіцяємо повідомляти лише про найважливіше.

Відправити другу Надрукувати Написати до редакції © За матеріалами Радіо Свобода / ЕК
Побачили помилку - контрол+ентер
Останні Перші Популярні Всього коментарів: 3
  • De Domsathanas De Domsathanas 5 січня, 22:14 Згоден 6 Не згоден 0 Бо там сыдять барани! Який лист? Яке право він мав його відкривати з компьютера підключеного до захищеної мережі? Якщо такі бовдури будуть сидіти за серверами енерго компаній то буде біда! А ще гірша буде як схожий вірус хтось запустить на атомній станції!!! Звільняти негайно таких сисадмінів треба! Зараз навіть діти не відкривають подібні листи. відповісти цитувати Дякуємоспам t.Vadim t.Vadim 14 січня, 20:13 Згоден 0 Не згоден 0 Тому що тотальна корупція. Там працюють тільки "династії", простому програмісту туди влаштуватися без блату неможливо. Тільки мамині синки, мажори. цитувати Дякуємоспам
Вибір редакції