Правительство США сообщило, что оказывает содействие Украине в расследовании предполагаемой кибератаки на энергосистему страны, которая привела к обесточиванию примерно 80 тысяч потребителей.
Многие эксперты назвали инцидент, произошедший 23 декабря в компании «Прикарпатьеоблэнерго» на западе Украины, как первое в истории отключение, вызванное кибератакой.
Служба безопасности Украины обвинила Россию в причастности к инциденту. В то же время американская компания iSight Partners, работающая в сфере компьютерной безопасности, высказала предположение, что в нем замешана группа российских хакеров Sandworm.
Работающая при министерстве национальной безопасности США Группа реагирования на чрезвычайные ситуации в компьютерной сфере, связанные с системами промышленного управления (ICS-CERT), во вторник сообщила, что проанализировала вредоносное программное обеспечение, обнаруженное в сети «Прикарпатьеоблэнерго».
Она идентифицировала его, как BlackEnergy 3 – вариант вредоносного кода, которым, как группа заявляла ранее, в 2014 году были заражены некоторые операторы важных объектов инфраструктуры в США.
Когда ICS-CERT первоначально сообщала об этом инфицировании в декабре 2014 года, она отметила, что ей неизвестны случаи, когда BlackEnergy вызывал физические нарушения в работе американских энергосистем.
Представитель министерства национальной безопасности США сообщил во вторник, что в ходе правительственного расследования не удалось подтвердить, что инцидент в Украине вызван вирусом BlackEnergy
«В данный момент нет убедительных свидетельств, связывающих отключение электроэнергии в Украине с присутствием этой вредоносной программы», – заявил чиновник, который не был уполномочен публично обсуждать этот вопрос.
Группа ICS-CERT предполагает, что хакеры распространяли вирус в Украине с помощью фишинговой кампании с использованием вредоносного вложения к электронному письму в виде файла Microsoft Word.
