Хакеры опять атаковали украинскую энергетику вирусом BlackEnergy

9842
17

В этот раз хакеры воспользовались поддельными письмами от имени предприятия «Укрэнерго», которые разослали предприятиям из сферы электроэнергетики. Об этом компания сообщила в пресс-релизе на своем сайте. «Укрэнерго» просит всех быть осторожными и не открывать поддельные письма.

Тема письма: «про зміну дати громадських обговорень Плану розвитку ОЕС України». Внутри содержится файл, якобы с планом развития. Однако, внутри файла содержится вирус BlackEnergy, который проникает внутрь и уничтожает важные системные файлы. О злоумышленниках «Укрэнерго» уже уведомило команду реагирования на чрезвычайные компьютерные ситуации (CERT-UA).

Это уже третья хакерская атака за последнее время, направленная на стратегические объекты в Украине. Первыми от BlackEnergy пострадала «Прикарпаттяобленерго», из-за чего оказалась обесточена значительная часть Ивано-Франковской области.

После этого хакеры попытались вывести из строя систему управления полетами аэропорта «Борисполь». Эта атака провалилась.

По данным американской компании iSight Partners, первая атака была совершена хакерской группировкой Sandworm, базирующейся в Москве. Атака на «Борисполь», по словам украинского Министерства обороны, тоже была запущена из России.

Все три атаки объединяет то, что главным «оружием» был вирус BlackEnergy. Кто стоит за данным происшествием пока неизвестно, а касательно атаки на аэропорт ведется расследование.

Оставить комментарий

Комментарии | 17

  • Гм, вообще-то подобные системы, вроде энергетических, должны быть автономной компьютерной сетью без доступа извне.

  • Почему бы не перейти в таком случае на Линукс?

  • Хотел бы я увидеть, на основании чего был сделан вывод о расейском следе. Я понимаю, надо градус держать, но предоставленные CERT-UA IP были далеко не расейские

    • А кому ещё выгодно бить по электросетям Украины в разгар войны с Россией, когда Украина — крупнейший покупатель российского газа, напрочь отказалась от него и активно использует собственную электроэнергетику?

      • а Россия что почувствовала что-то от того что вы перестали покупать газ? Вы же платежи постоянно просрачивали. Да и этот газ который вы закупаете у Европы в кредит, как ты думаешь от куда он в Европу попадает? Вариант только один. Так что вы ни перестали потреблять российский газ, просто маршрут доставки изменился и оплата через посредников. Ну а на счет кто это сделал, кибератаку то есть, кому выгодно, кому нет, это не ответ, нужны конкретные доказательства, чуть убедительней чем просто пальцам показывать

  • Пару замечаний:
    1) Рассылка от псевдо-Украэенерго не использует BlackEnergy! внимательно посмотрите заявление там указано что «ймовірно». Уже есть материалы что это не BlackEnergy.
    2) Атака на Борисполь и энергетику в декабре, а также на СМИ в октябре — это BlackEnergy, и это не просто массовый фишинг а довольно сложная и комплексная атака которая готовилась и проводилась месяцами.
    3) Во всех упомянутых атаках из статьи использовался Tor и на ранних этапах и во время атаки. В последней «рассылке» один из IP тоже из Tor сети.

    И на десерт, уже 1,5 недели как доступны бесплатные и открытые средства защиты, как орг. меры так и технические. Made in Ukraine. All welcome. https://socprime.com/en/blackenergy-disrupt-matrix/

Поиск