Американська компанія iSight Partners, що спеціалізується на захисті кіберінформації, заявила вчора, сьомого січня, що безпрецедентна груднева атака на «Прикарпаттяобленерго», що спричинилась до відключення електроенергії в Івано-Франківській області, здійснена російською хакерською групою Sandworm, передає Німецька хвиля.
«Ми вважаємо, що відповідальність за це несе Sandworm», - сказав директор iSight Partners з аналітики шпигунства Джон Халтквіст.
Цей висновок ґрунтується на аналізі шкідливих програм Black Energy 3 та KillDisk, що були використані 23 грудня під час кібератаки на енергомережі «Прикарпаттяобленерго», а також на розвідувальних даних з «конфіденційних джерел».
«Це російський гравець, який діє відповідно до інтересів держави, Працює він незалежно чи за контрактом, ми не знаємо», – додав Джон Халтквіст.
За даними iSight Partners, Sandworm відповідальна також за кібератаки на українських урядовців та ЗМІ, а також деякі країни ЄС та НАТО, включно із США.
Водночас в українському СБУ не роблять гучних заяв і не називають ані зловмисників, ані стороннє втручання в роботу мережі кібератакою.
Як повідомляв Z, 23 грудня через стороннє втручання в роботу комп’ютерної мережі частково без електропостачання на шість годин залишилися 80 тисяч споживачів у центральній частині Івано-Франківська, Яремчанській зоні та Городенківському, Калуському, Долинському, Косівському, Тисменицькому, Надвірнянському районах області.
Міністерство енергетики та вугільної промисловості України створило робочу комісію для розслідування інциденту. Очікують, що результати роботи комісії будуть оприлюднені після 18 січня. Серед іншого, буде перевірено надійність програмного забезпечення компаній.
08.01.2016