6 января, 18:34 UTC+3 | «ТАСС»
Спецслужбы США изучают вредоносное программное обеспечение, найденное в сетях энергетической компании Западной Украины "Прикарпатьеоблэнерго", сообщает издание Daily Beast
ВАШИНГТОН, 6 января. /Корр. ТАСС Антон Чудаков/. Центральное разведывательное управление (ЦРУ) США подозревает российских хакеров в возможной кибератаке на украинскую энергосеть, которая произошла 23 декабря прошлого года и привела к отключению электричества в ряде регионов страны. Соответствующее утверждение опубликовало в среду американское сетевое издание Daily Beast.
"Американская разведка и органы безопасности США расследуют возможную причастность российских хакеров к кибератакам на украинскую электросеть в прошлом месяце", - приводит издание слова своего источника в разведслужбе страны.
Компьютерные эксперты из ЦРУ, Агентства национальной безопасности (АНБ) и министерства национальной безопасности изучают вредоносное программное обеспечение, найденное в сетях энергетической компании Западной Украины "Прикарпатьеоблэнерго".
По утверждению издания, американские спецслужбы, в первую очередь, хотят понять, каким образом злоумышленники смогли взломать украинскую энергосеть и "действовали ли они от имени российских властей или с их согласия".
"Дейли бист" подчеркивает, что, если будет доказано, что отключение электричества на Украине было вызвано кибератакой, то это будет первый задокументированный случай, когда действия хакеров привели к перебоям электроэнергии. Как пишет Daily Beast, в результате инцидента приблизительно 700 тыс. домов оставались без электричества в течение нескольких часов.
Подробнее на ТАСС:
http://tass.ru/mezhdunarodnaya-panorama/2573357
*******************************************************************************************************************
10 января, 5:30 UTC+3 | «ТАСС»
Хакерская программа, согласно отчету компании SANS ICS, лишила украинских специалистов возможности обнаружить взлом.
Это первый задокументированный случай, когда действия хакеров привели к перебоям электроэнергии.
ВАШИНГТОН, 10 января. /Корр. ТАСС Антон Чудаков/. Неизвестные хакеры воспользовались вирусом, чтобы вызвать перебои в подаче электроэнергии, которые произошли на Украине 23 декабря. Об этом говорится в опубликованном отчете компании SANS ICS, занимающейся цифровыми технологиями.
Ее эксперты после проведенного анализа пришли к выводу, что "перебои были вызваны кибератакой", проведенной с помощью вредоносного программного обеспечения, после установки которого злоумышленники смогли дистанционно отключить подачу электричества энергокомпанией Западной Украины "Прикарпатьеоблэнерго".
Хакерская программа, по данным экспертов базирующейся в Вашингтоне компании, лишила украинских специалистов возможности обнаружить взлом.
По данным SANS ICS, хакеры произвели атаку и на центр обслуживания энергосети, чтобы клиенты не смогли сообщать о перебоях с электричеством, которые продолжались около шести часов.
"Многосторонняя атака была совершена сразу на несколько объектов (энергосети). Уровень ее координации и организации был высоким, - отметил военнослужащий ВВС США в отставке, занимавшийся операциями в киберпространстве и помогавший в создании отчета, Роберт Ли. - Они (хакеры) постарались ослепить их (сотрудников энергокомпании) всеми возможными способами".
Эксперты считают данный инцидент первым отключением электричества, вызванным кибератакой.
Подробнее на ТАСС:
http://tass.ru/mezhdunarodnaya-panorama/2576216
*******************************************************************************************************************
10 января 2016, Киев 6:41 | «Радио Свобода»
23 декабря 2015. Украинская компания «Прикарпатьеоблэнерго» сообщила об отключении электроэнергии, что поразило Ивано-Франковск и еще часть Прикарпатья (Яремчанский зона и Городенковский, Кольский, Долинский, Косовский, Тысменицкий, Надвирнянский районы области).
Причиной аварии назвали вмешательства посторонних лиц в работу телемеханики - автоматической системы контроля и управления энергетическим. Кроме того, компания сообщила и о технических сбоях в работе своего call-центра.
Служба безопасности Украины 28 декабря обвинила в этом Россию. СБУ сообщила, что речь шла о нескольких украинских энергокомпаний.
Компания iSight и другие компании по кибербезопасности склоняются к тому, что вмешательство в работу объектов энергетики осуществлен группировкой под условным названием Sandworm с использованием вредоносного программного обеспечения BlackEnergy2.
«Через мотивацию можно сказать, что это Россия»
Глеб Пахаренко, эксперт по вопросам кибербезопасности, директор по работе с участниками общественной организации «Исаак Киев», Киевского отделения международной ассоциации аудита информационных технологий утверждает, что найти автора кибератаки почти невозможно, а тем более его наказать.
«С какой вероятностью можно сказать, что они (кибератаки) разработаны в какой стране, а именно какой-то группой этой страны, к тому же, это могут быть интернациональные команды, когда люди просто, как наемники, пишут отдельные компоненты этих вирусов, а затем они просто собираются в отдельном месте. А саму атаку, то есть Оperation этого вируса, использование, могут делать совсем другие люди - еще третьи. И плоды их труда еще четвертые будут использовать. Это все очень распределено и точно сказать, кто, бывает трудно. Но действительно исследователи говорят, что это - российский вирус », - рассказывает Глеб Пахаренко.
По его словам, в России уже в течение 5-7 лет привлекают талантливых молодых специалистов для разработки вирусов.
Через мотивацию можно сказать, что это Россия.
Во-вторых, там есть много программ. Там ФСБ все время всех исследователей вербует, они платят им, ищут персональный подход к каждому, кому-то деньги платят, кому славу обещают, кому патриотизм, кому очень интересные проекты, которые они не могут сделать.
И они уже лет 5-7 активно привлекают молодых талантливых людей к разработке вирусов. Там разные агентства есть, для себя пишут и используют для своих нужд. Но указать, какое точно агентство, или ГРУ или ФСБ, или полиция, тяжело », - сказал Глеб Пахаренко.
Подробнее:
http://www.radiosvoboda.org/content/article/27477451.html