Про це повідомила УНІАН прес-служба одного з провідних розробників антивірусного програмного забезпечення Eset, який обслуговує постраждалі обленерго.
«Проведений аналіз загрози KillDisk показує, що той самий набір інструментів використовувався як для кібератак на українські енергетичні компанії в Івано-Франківській області, так і для здійснення атак з метою шпигунства на українські ЗМІ у листопаді 2015 року», - йдеться в повідомленні.
Читайте такожТурецькі хакери зламали Instagram міністра зв'язку Росії
Як повідомила прес-служба компанії, при проведенні серії кібератак зловмисники заражали комп'ютерні системи трояном BlackEnergy.
«Жертва отримувала електронного листа з інфікованим файлом Microsoft Office у вкладенні. Після запуску цього документа з макросами здійснювалося завантаження та виконання троянської програми Win32/KillDisk, яка призводила системи в неробочий стан», - повідомила прес-служба.
Читайте такожХакери зламали сайт Львівської облради і встановили ролик з пропагандою "ДНР"
За даними компанії Eset, програма KillDisk, що використовується хакерами під час нападу на обленерго, включала в себе спеціальний код для виведення з ладу промислових систем.
Згідно з повідомленням, під час атак на українські ЗМІ у листопаді 2015 року під час проведення місцевих виборів значних втрат зазнали інтернет-ресурси StarLightMedia, включаючи телеканал ICTV, велика кількість відеоматеріалів і різних документів яких було видалено.
Як повідомляв УНІАН, наприкінці грудня 2015 року українське підприємство «Прикарпаттяобленерго» повідомило про те, що хакери здійснили напад на його комп'ютерну систему, внаслідок чого близько 700 тис. жителів Івано-Франківської області залишилися без електроенергії.
Читайте такожAnonymous заявили про злом п'яти тисяч акаунтів терористів у Twitter
Згідно з даними Держспецзв'язку, крім «Прикарпаттяобленерго» кібернападів зазнали також «Київобленерго», «Чернівціобленерго», «Хмельницькобленерго» і «Харківобленерго».
Американська компанія iSight Partners, що спеціалізується на питаннях кіберрозвідки, стверджує, що до відключення електроенергії причетна російська група хакерів Sandworm. Раніше повідомлялося, що Центральне розвідувальне управління, Агентство національної безпеки і Департамент внутрішньої безпеки США мають намір провести розслідування щодо причетності російських хакерів.
Служба безпеки України 28 грудня заявила, що спробу знищення комп'ютерної мережі об'єктів енергетичного комплексу здійснили російські спецслужби.
Прес-служба Міністерства енергетики та вугільної промисловості України 6 січня заявила про створення відповідальної робочої комісії з участю представників держкомпанії «Укренерго», яка впродовж 10 днів повинна встановити причини збою в роботі енергопостачальних компаній.
