Невідомі 3 в минулому році мали змогу атакувати чотири сектори української енергетики за допомогою вірусів завдяки тому, що в Україні проігнорували базові правила безпеки в мережі. Таким чином злочинці могли вивести з ладу виробничі потужності в будь-який момент.
Про це повідомляє Reuters з посиланням на консультанта, який допомагає урядовим слідчим у цій справі. Три перебої у електропостачанні, які сталися у різних регіонах на Заході і в Центрі України наприкінці грудня стали першими в історії відключеннями світла, спричиненими кібератаками.
Консультант Олег Сич розповів інформаційній агенції, що чотири українські енергетичні компанії стали жертвами менш інтенсивних атак у жовтні. Але при цьому він не назвав, що це були за підприємства. Однак він додав, що аналогічні вірусні програми були зафіксовані компанією Zillya! і зараз тяжко сказати, як багато мереж в Україні уражені.
"Ми фактично живемо на пороховій діжці. Ми не знаємо, де ще були такі вторгнення і порушення. Ми можемо захистити всіх, ми можемо навчити адміністраторів ніколи не відкривати електронні листи з вірусами, але системи вже інфіковані", - пояснив Сич.
Видання пояснює, що компанія, на яку працює Олег Сич, консультує СБУ і комісію, яку створило українське міністерство енергетики. Він пояснює, що енергетичні компанії в Україні, які стали жертвами атак, проігнорували власні ж правила безпеки, дозволивши злочинцям інфікувати свої мережі через інтернет і взяти їх під контроль.
"Вірогідною метою було вивести з ладу кілька ланок енергетичних систем в Україні і створити "ефект доміно", щоб обвалити всю систему чи принаймні значну її частину", - пояснив Сич.
Міжнародна група дослідників кіберзлочинності кажуть, що хакери надіслали вірус через електронну пошту, змушуючи співробітників компаній відкрити заражений файл і таким чином пропустити його в систему.
"Ми розуміємо, що таке не могло статися без допомоги зсередини. Щоб провести такі атаки, треба розуміти, яка система контролю і збору даних була встановлена і програмне забезпечення яких систем контролю були використані на промислових потужностях", - пояснив Сич.
За його словами, хакери точно знали, яку систему вони атакують і яку владу їм це дасть. Також в Україні впродовж минулого року були вчинені кілька кібератак на мережі одного з найбільших українських аеропортів і телеканалів. Українська сторона підозрює у атаках Росію, в той час як в Москві це заперечують. Вижання Newsweek раніше писало, що хакери стали найпотужнішою зброєю Росії. Згідно зі звітами розвідки США, у 2015 році Росія і Китай стали найбільш значними гравцями-державами у новітньому кібернетичному протистоянні. І російські хакери мають значну перевагу, зважаючи на їхню винахідливість, серйозну підготовку і навички програмувати.