ЗМІ: Американські спецслужби вивчають причетність російських хакерів до атаки на енергосистему України
Як розповіло The Daily Beast джерело, знайоме з ходом розслідування, експерти з комп'ютерної безпеки в ЦРУ, Агентстві національної безпеки і Міністерстві національної безпеки вивчають зразки шкідливого програмного забезпечення, які були витягнуті з мереж енергетичної компанії з західної Україні, яка 23 грудня повідомила, що велика частина країни залишилася без світла через "втручання" в її системи.
За словами автора статті, якщо "блекаут" дійсно пов'язаний з роботою хакерів, це буде перший задокументований випадок кібератаки на електричну станцію, який призвів до перебоїв електроенергії.
Видання також зазначає, що кібератака на українську енергомережу може стати поганим знаком для американської енергосистеми. Адже шкідливе ПЗ, яке було знайдено в мережах компанії Прикарпаттяобленерго, також використовувалося при атаці на енергетичні об'єкти США у 2014 році. Тоді це атака не завдала шкоди, але викликала тривогу у спецслужб.
- Читайте також: Хакери погрожують українських енергомереж. За кібератакою на обленерго читається російський почерк
Тоді Міністерство національної безпеки компанії попередило про вірус під назвою BlackEnergy, який, за інформацією відомства, використовувався під час хакерської атаки, яка "охопила численні середовища систем управління виробничими процесами".
Крім того, видання підкреслило, що експерти з безпеки попереджали багато років, що контроль над енергомережами може бути захоплений з допомогою інтернету, і це може дати можливість хакерам знеструмити цілі міста.
"Серед питань, на які зараз намагаються відповісти американські державні аналітики в українському випадку, полягає в тому, як саме хакери змогли проникнути в системи компанії і діяли вони від імені уряду в Москві або з його згоди", - йдеться в статті.
Директор відділу аналізу кібершпигунства в компанії з комп'ютерної безпеки iSIGHT Partners, яка, зокрема, займається розслідуванням цієї атаки Джон Халткуїст вважає, що хакери, які можуть бути причетні до атаки на українську енергомережу, швидше за все, входять в угрупування, яку iSIGHT Partners називають Sandworm і яку вистежили в 2014 році, досліджуючи американські енергосистеми, що викликали занепокоєння уряду.
Видання нагадує, що російських хакерів і раніше підозрювали в атаках на важливі об'єкти в минулому, зокрема, на комп'ютерну систему Пентагону в минулому році.
"Враховуючи, що Росія продемонструвала бажання і знання у використанні кібератак, американські чиновники приділяють особливо пильну увагу подіям в Україні", - пише видання.
