BlackEnergy - вредоносное ПО, с помощью которого уже во второй раз проводят разрушительные кибератаки на территории Украины. В первый раз атаке подверглись украинские СМИ, во второй - украинские облэнерго. По мнению СБУ, к проведению атак причастны российские хакеры, передаёт itc.ua.
23 декабря 2015 года большая часть Прикарпатья осталась без электроснабжения. Причина – вмешательство посторонних лиц в работу автоматической системы контроля и управления энергооборудованием с помощью вредоносного ПО BlackEnergy. По данным источника, речь идет о Прикарпатьеоблэнерго и еще как минимум двух предприятиях.
Служба безопасности Украины обвинила в кибератаке Россию, а Министерство энергетики и угольной промышленности создало специальную комиссию, которая должна была провести расследование.
Есть вероятность, что атаковали облэнерго те же хакеры, которые раньше атаковали украинские телеканалы. Двумя месяцами ранее, 25 октября 2015 года в день местных выборов тот же вирус, который был использован против облэнерго, атаковал компьютерные сети телеканалов СТБ, «5 канал», ICTV, «Украина», ATR и UBR. Атака на компьютерную инфраструктуру телеканалов, по мнению эксперта, была осуществлена в результате многоступенчатой секретной инфекции информационных сетей.
Эксперты по компьютерной безопасности считают, что по сложности атака на Прикатьеоблэнерго находится на уровне атак спецслужб США на урановые центрифуги Ирана в 2009-2010 годах. Тогда пять промышленных комплексов в Иране подверглись нападениям компьютерного червя Stuxnet. Он был разработан с целью выведения из строя центрифуг, на которых иранцы обогащают уран.
По данным экспертов компьютерной безопасности, нападение на Прикарпатьеоблэнерго может стать первым случаем, когда посредством кибератаки удалось прекратить электроснабжение.