1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Експерти: "Прикарпаттяобленерго" атакували російські хакери

Дмитро Губенко8 січня 2016 р.

Відповідальність за відключення електроенергії на Івано-Франківщині у грудні 2015 року несе російська хакерська група Sandworm, кажуть американські фахівці.

Фото: picture-alliance/dpa/J. Pape

Американська компанія iSight Partners, яка спеціалізується на захисті кіберінформації, заявила у четвер, 7 січня, що безпрецедентну грудневу атаку на "Прикарпаттяобленерго", яка потягла за собою відключення електроенергії в Івано-Франківській області, спричинила російська хакерська група Sandworm. "Ми вважаємо, що відповідальність за це несе Sandworm", - сказав у коментарі агенції Reuters директор iSight Partners з аналітики шпигунства Джон Халтквіст. Цей висновок ґрунтується на аналізі шкідливих програм Black Energy 3 та KillDisk, які були використані 23 грудня під час кібератаки на енергомережі "Прикарпаттяобленерго", а також на розвідувальних даних з "конфіденційних джерел".

iSight не знає, чи хакерська група Sandworm працює напряму на російський уряд. "Це російський гравець, який діє відповідно до інтересів держави, - повідомив Халтквіст. - Працює він незалежно чи за контрактом, ми не знаємо". За даними iSight Partners, Sandworm відповідальна також за кібератаки на українських урядовців та ЗМІ, а також деякі країни ЄС та НАТО, включно із США.

У США розслідують кібератаку на "Прикарпаттяобленерго"

Раніше американська напівурядова аналітична група Electricity Information Sharing and Analysis Center (E-ISAC), котра спеціалізується на захисті енергомереж у Північній Америці, закликала своїх членів краще запроваджувати багатоступеневий захист енергомереж від потенційних кібератак, наголошуючи на тому, що інцидент з "Прикарпаттяобленерго", схоже, став результатом "координованих зусиль зловмисників". E-ISAC підготувала з цього приводу конфіденційний звіт і продовжує розслідування інциденту в співпраці з урядом США.

Нагадаємо, що 23 грудня 2015 року через стороннє втручання в роботу комп’ютерної мережі частково без електропостачання на шість годин залишилися 80 тисяч споживачів у центральній частині Івано-Франківська, Яремчаснькій зоні та Городенківському, Калуському, Долинському, Косівському, Тисменицькому, Надвірнянському районах області.

Служба безпеки України тоді звинуватила російських хакерів у втручанні в роботу енергомереж. Міністерство енергетики та вугільної промисловості України створило робочу комісію для розслідування інциденту. Очікують, що результати роботи комісії будуть оприлюднені після 18 січня. Серед іншого, буде перевірено надійність програмного забезпечення компаній.

Кібервійна у Східній Європі

02:40

This browser does not support the video element.

Пропустити розділ Більше за темою
Пропустити розділ Топтема

Топтема

Пропустити розділ Більше публікацій DW

Більше публікацій DW