США зацікавилися потужною кібератакою на обленерго України. Фото: retail-loyalty.org
Американські спецслужби розслідують причетність російських урядових хакерів до кібератаки на українську енергомережу минулого місяця, як повідомили The Daily Beast обізнані джерела, пише Inopressa.
"Експерти з комп'ютерної безпеки в ЦРУ, АНБ і міністерстві національної безпеки вивчають зразки шкідливих програм, отриманих з мереж енергетичної компанії на Західній Україні, яка заявила 23 грудня, що більша область країни залишилася без електрики у зв'язку з" втручанням "у її системи. Приблизно 700 тис. будівель залишалися без світла протягом кількох годин ", – йдеться в статті.
"Якщо точно буде встановлено, що блекаут був роботою хакерів, то це буде першим зафіксованим випадком кібератаки на електростанцію, який призвів до перебоїв з електрикою", – відзначає автор статті Шейн Харріс.
"Це нова віха", – заявив The Daily Beast Джон Халткуіст, директор відділу аналізу кібершпіонажу в компанії з комп'ютерної безпеки iSIGHT Partners, яка, в тому числі, займається розслідуванням цієї атаки.
"Хакерська атака на Україну може бути поганою ознакою для енергосистеми США. Шкідлива програма, виявлена в мережах компанії "Прикарпаттяобленерго", також була використана при атаці проти електростанцій в США в 2014 році. Вона не привела до якихось збитків, але викликала тривогу у спецслужб ", – пише видання.
Тоді міністерство національної безпеки попередило компанії про вірус, відомому як BlackEnergy, який, за його заявою, використовувався під час хакерської атаки, яка "охопила численні середовища систем управління виробничими процесами...".
"Системи управління виробничими процесами використовуються для регулювання потоку електрики і для віддаленого контролю над важливими системами на електростанціях. Експерти з безпеки попереджали багато років, що контроль над ними може бути захоплений через інтернет, і це може дати можливість хакерам відключити від електрики цілі міста", – зазначає Харріс.
"Одне з питань, на які хочуть відповісти американські державні аналітики в українському випадку, полягає в тому, як саме хакери змогли проникнути в системи компанії і діяли вони від імені уряду в Москві або з його мовчазної згоди", – пише видання.
Харріс відзначає обережність, з якою діють американські аналітики, з урахуванням "епохальності" події і геополітичних наслідків можливої причетності російського уряду до цього "історичного акту агресії". Експерти продовжують вивчати технічні дані, які дозволили б зробити висновок про те, чи був блекаут результатом кібератаки або якогось іншого чинника.
Халткуіст стверджує, що хакери, швидше за все, входять в угрупування, яку його компанія прозвала Sandworm і яку вона вистежила в 2014 році, досліджуючи американські енергосистеми, що викликали стурбованість уряду.
"Я вважаю, що тоді вони готувалися до масштабного заходу, який би торкнулося США і Європу", – вважає Халткуіст. До цих пір неясно, чому хакери не довели справу до кінця і не викликали відключення електрики, але Халткуіст називає їх спроби "розвідувальної" місією, яка дала б їм уявлення про обстановку, якби вони вирішили почати атаку.
Як відомо, в грудні 2015 року хакери здійснили проти українських постачальників електроенергії кілька потужних кібератак. Як пише Reuters, мова йде про Прикарпаттяобленерго і ще як мінімум двох підприємствах, в мережах яких були виявлені ідентичні шкідливі програми.