Российские хакеры взялись за украинские облэнерго
Фото: Depositphotos
Атаку на «Прикарпатьеоблэнерго» назвали беспрецедентной.
Хакерская атака на украинские облэнерго, которая произошла в конце 2015 года, была осуществлена с помощью вредоносного компьютерного обеспечения, спрятанного в документах Microsoft Office.
Об этом говорится в блоге антивирусной компании ESET, выпускающей известный антивирус NOD32.
Сценарий атаки прост: жертва получает электронное письмо, которое содержит вложение с вредоносным документом. Например, в начале 2015 года с почтового сервера Верховной Рады рассылалось сообщение, где вирус был спрятан во вложенном Excel-файле якобы с некими списками по мобилизации. «Это пример использования социальной инженерии, а не уязвимостей программного обеспечения», — сказано в блоге.
Скриношот компании CyS Centrum
Если жертва поверила письму и запустила документ с макросом, ее компьютер заражен. В случае с украинскими облэнерго, в документах был спрятан «троян» BlackEnergy, который заразил систему другим «трояном» Win32/KillDisk. Кроме того, что эта программа способна «убивать» файлы, необходимые для загрузки операционной системы, ее специально подготовили для атаки на энергокомпании.
«Это поворотный момент, так как мы и прежде видели примеры разрушительных атак на энергетические компании — например, на нефтяные — но никогда раньше они не вызывали массовые отключения электроэнергии. Это сценарий, которого мы боялись уже очень давно», — цитирует издание главу отдела кибершпионажа iSIGHT Partners Джона Халткуиста.
Как писал ранее «Форум», российские хакеры пять раз атаковали почту Клинтон, а четверых хакеров из России отдали под суд в США.
Выбор редакции
