АНТИКОР — национальный антикоррупционный портал
Киев: 5°C
Харьков: 5°C
Днепр: 7°C
Одесса: 6°C
Чернигов: 3°C
Сумы: 3°C
Львов: 8°C
Ужгород: 7°C
Луцк: 8°C
Ровно: 7°C

Российские хакеры снова атаковали электросети Украины

Российские хакеры снова атаковали электросети Украины
Российские хакеры снова атаковали электросети Украины

Электроэнергетическая сеть Украины вновь подверглась кибератаке спустя всего месяц после того, как в результате атаки, инициированной россиянами, часть системы вышла из строя, оставив миллионы жителей без света.

Как сообщает Голос Америки, ситуация усугубляется тем, что, по словам специалистов, исследующих вредоносную программу, предположительно послужившую причиной сбоя, – новую версию так называемого трояна BlackEnergy – она могла распространиться на многочисленные электросети Европы и грозит поразить многие другие.

Сооснователь и директор по безопасности компании SentinelOne Уди Шамир, считает, что подобные атаки - это кибервойна.

В ходе исследования, проведенного аналитиками компании выяснили, что есть несколько возможных объяснений происходящему. Во-первых, это могут быть просто старые системы, которые никогда не обновлялись. Во-вторых, кто-то может намеренно распространять вредоносное ПО изнутри. В-третьих, есть вероятность, что трояны находились в системах в спящем режиме на протяжении нескольких месяцев, и только сейчас пришли в действие.

Определить происхождение вредоносного ПО всегда крайне сложно, в связи с чем сложно наверняка установить, кто стоит за атаками. Однако специалисты из компании iSight ранее обнаружили сходства между более ранними версиями BlackEnergy и хакерской программой Sandworm предположительно российского происхождения, которая использовалась для атак на инфраструктуру НАТО в 2014 году.

Шамир выявил аналогичные сходства с BlackEnergy3, что позволило его команде предположить причастность российских хакеров. «Стиль кода, кластеры напоминают российское ПО, – отмечает Шамир. – Я практически уверен, что программа была разработана в России, но у меня нет неопровержимых доказательств».

Большее беспокойство, по словам Шамира, вызывает тот факт, что последняя версия BlackEnergy имеет модульную структуру, в связи с чем хакерам гораздо проще быстро вносить изменения в работу ПО, а аналитикам гораздо сложнее найти и искоренить его.

«Это ПО можно обновлять, заменять, изменять, даже менять весь его функционал, – поясняет Шамир. – Так что если в одной промышленной сети есть спящий троян, он может получить совершенно новый командный модуль и заразить другие системы».

Именно из-за изменчивой структуры ПО так сложно определить, как именно оно работает, и какие системы поражены.

Самое страшное, по словам Шамира, состоит в том, что большая часть кода BlackEnergy3 не касается заражения промышленных командных систем, управляющих работой электросетей и других объектов тяжелой промышленности, а также вмешательства в их работу. Судя по всему, код создан для проведения тщательного мониторинга и сбора данных, так называемого «сниффинга».

«Это ПО способно выявлять сетевой трафик и делать записи о нем, похищать учетные данные пользователей и документы, если они работают в незашифрованном режиме, а также просачиваться в эти данные, – поясняет Шамир. – Это может позволить хакерам вносить поправки в BlackEnergy3 на ходу. Очевидно, программа нацелена скорее на шпионаж, и это нас беспокоит, поскольку мы не знаем, где она сейчас».

Обычно коммунальные предприятия и государства избегают публично признавать, что из ключевая инфраструктура подвержена кибератакам, из-за чего исследователям сложнее отслеживать распространение и работу BlackEnergy3.

Впрочем, Шамир, как и многие эксперты в сфере кибербезопасности, не сомневается в том, что троян будет распространяться и дальше, приводя к дальнейшим перебоям с электроэнергией и «загадочным» сбоям в работе электроэнергетических систем, транспорта и другой промышленной инфраструктуры.

«Аргумент»


Теги статьи: Хакеры

Дата и время 01 февраля 2016 г., 23:25     Просмотры Просмотров: 1206
Комментарии Комментарии: 0

Похожие статьи

Публичная порка или зрада года. Зачем хакеры слили в Сеть секретные данные украинцев
Украина стала полигоном для киберпреступности, теряя данные и деньги
В 2018 бизнес столкнется с самообучающимися массированными кибератаками

ФБР скрывало информацию относительно атак российских хакеров - СМИ
Все очень плохо: Как украинские хакеры безопасность госструктур проверяли
Uber год скрывал похищения данных миллионов клиентов

Украинка обворовала своих работодателей из брачного агентства США на $1 млн
Украинка нагрела брачное агентство США на $1 млн
Работали по-взрослому: хакеры “почистили” 1,5 тыс. банковских карточек на 10 млн. гривен

Похищение личных данных АТОшников: у Авакова сделали неожиданное заявление о целях хакеров
Хакеры украли персональные данные участников АТО
Скандал в Херсоне: важные документы облсовета утекли в сеть, а чиновники не замечали полгода

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

На чьей вы стороне в событиях под Радой?







Показать результаты опроса
Показать все опросы на сайте
0.510624