12.01.2016
Эксперты ряда компаний, специализирующихся на информационной безопасности, сообщают, что в конце декабря 2015 года, в ходе атак на украинские СМИ и энергосети, была использована малварь, известная как BlackEnergy. Авторство данного вредоноса приписывают российской хакерской группе Sandworm, которая ранее осуществляла атаки на SCADA-системы в США и Европе. Однако декабрьский инцидент с украинскими энергосетями впервые повлек за собой массовое отключение электроэнергии.
23 декабря 2015 года украинская компания «Прикарпатьеоблэнерго» сообщила, что в работу ее систем было произведено некое «вмешательство». В результате без электричества осталась немалая часть западной Украины, а именно Ивано-Франковская область, включая столицу Прикарпатья — Ивано-Франковск. Служба безопасности Украины немедленно инициировала расследование происшедшего, не преминув обвинить в случившемся российских хакеров.
Расследованием инцидента также занялись и ведущие компании: ESET, iSight, Trend Micro и другие. В начале недели они представили первые отчеты о проделанной работе.
Вредонос BlackEnergy известен с 2007 года. За прошедшее время он неоднократно использовался для проведения атак на правительственные организации и инфраструктуру различных компаний по всему миру. Как выяснилось, в декабре минувшего года целью малвари действительно стали украинские СМИ и электроэнергетические компании.
Аналитик ESET Антон Черепанов пишет в официальном блоге, что компания «Прикарпатьеоблэнерго» была не единственной жертвой этой атаки. Очевидно, другие пострадавшие пока не хотят предавать случившееся огласке.
Эксперты ряда компаний, специализирующихся на информационной безопасности, сообщают, что в конце декабря 2015 года, в ходе атак на украинские СМИ и энергосети, была использована малварь, известная как BlackEnergy. Авторство данного вредоноса приписывают российской хакерской группе Sandworm, которая ранее осуществляла атаки на SCADA-системы в США и Европе. Однако декабрьский инцидент с украинскими энергосетями впервые повлек за собой массовое отключение электроэнергии.
23 декабря 2015 года украинская компания «Прикарпатьеоблэнерго» сообщила, что в работу ее систем было произведено некое «вмешательство». В результате без электричества осталась немалая часть западной Украины, а именно Ивано-Франковская область, включая столицу Прикарпатья — Ивано-Франковск. Служба безопасности Украины немедленно инициировала расследование происшедшего, не преминув обвинить в случившемся российских хакеров.
Расследованием инцидента также занялись и ведущие компании: ESET, iSight, Trend Micro и другие. В начале недели они представили первые отчеты о проделанной работе.
Вредонос BlackEnergy известен с 2007 года. За прошедшее время он неоднократно использовался для проведения атак на правительственные организации и инфраструктуру различных компаний по всему миру. Как выяснилось, в декабре минувшего года целью малвари действительно стали украинские СМИ и электроэнергетические компании.
Аналитик ESET Антон Черепанов пишет в официальном блоге, что компания «Прикарпатьеоблэнерго» была не единственной жертвой этой атаки. Очевидно, другие пострадавшие пока не хотят предавать случившееся огласке.
