В этот раз хакеры воспользовались поддельными письмами от имени предприятия “Укрэнерго”, которые разослали предприятиям из сферы электроэнергетики. Об этом компания сообщила в пресс-релизе на своем сайте. “Укрэнерго” просит всех быть осторожными и не открывать поддельные письма.
Тема письма: “про зміну дати громадських обговорень Плану розвитку ОЕС України”. Внутри содержится файл, якобы с планом развития. Однако, внутри файла содержится вирус BlackEnergy, который проникает внутрь и уничтожает важные системные файлы. О злоумышленниках “Укрэнерго” уже уведомило команду реагирования на чрезвычайные компьютерные ситуации (CERT-UA).
Это уже третья хакерская атака за последнее время, направленная на стратегические объекты в Украине. Первыми от BlackEnergy пострадала “Прикарпаттяобленерго”, из-за чего оказалась обесточена значительная часть Ивано-Франковской области.
После этого хакеры попытались вывести из строя систему управления полетами аэропорта “Борисполь”. Эта атака провалилась.
По данным американской компании iSight Partners, первая атака была совершена хакерской группировкой Sandworm, базирующейся в Москве. Атака на “Борисполь”, по словам украинского Министерства обороны, тоже была запущена из России.
Все три атаки объединяет то, что главным “оружием” был вирус BlackEnergy. Кто стоит за данным происшествием пока неизвестно, а касательно атаки на аэропорт ведется расследование.