Об этом сообщила УНИАН пресс-служба одного из ведущих разработчиков антивирусного программного обеспечения Eset, обслуживающего пострадавшие облэнерго.
«Проведенный анализ угрозы KillDisk показывает, что тот же набор инструментов использовался как для кибератак на украинские энергетические компании в Ивано-Франковской области, так и для осуществления атак с целью шпионажа на украинские СМИ в ноябре 2015 года», - говорится в сообщении.
Как сообщила пресс-служба компании, при проведении серии кибератак злоумышленники заражали компьютерные системы трояном BlackEnergy.
«Жертва получала электронное письмо с инфицированным файлом Microsoft Office во вложении. После запуска данного документа с макросами осуществлялась загрузка и выполнение троянской программы Win32/KillDisk, которая приводила системы в нерабочее состояние», - сообщила пресс-служба.
По данным Eset, программа KillDisk, используемая хакерами во время нападения на облэнерго, включала в себя специальный код для выведения из строя промышленных систем.
Согласно сообщению, во время атак на украинские СМИ в ноябре 2015 года во время проведения местных выборов значительные потери понесли интернет-ресурсы StarLightMedia, включая телеканал ICTV, большое количество видеоматериалов и различных документов которых были удалены.
Читайте такжеХакеры Anonymous объявили кибервойну Турции
Как сообщал УНИАН, в конце декабря 2015 года украинское предприятие «Прикарпатьеоблэнерго» сообщило о том, что хакеры совершили нападение на его компьютерную систему, вследствие чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии.
Согласно данным Госспецсвязи, помимо «Прикарпатьеоблэнерго» кибернападениям подверглись также «Киевоблэнерго», «Черновцыоблэнерго», «Хмельницкоблэнерго» и «Харьковоблэнерго».
Американская компания iSight Partners, специализирующаяся на вопросах киберразведки, утверждает, что к отключению электроэнергии причастна российская группа хакеров Sandworm. Ранее сообщалось, что Центральное разведывательное управление, Агентство национальной безопасности и Департамент внутренней безопасности США намерены провести расследование относительно причастности российских хакеров.
Служба безопасности Украины 28 декабря заявила, что попытку поражения компьютерной сети объектов энергетического комплекса предприняли российские спецслужбы.
Пресс-служба Министерства энергетики и угольной промышленности Украины 6 января заявила о создании ответственной рабочей комиссии при участии представителей госкомпании «Укрэнерго», которая в течение 10 дней должна установить причины сбоя в работе энергоснабжающих компаний.
