ЦРУ розглядає причетність російських хакерів до відключень електрики в Україні, - ЗМІ

"Експерти з комп'ютерної безпеки в ЦРУ, АНБ і міністерстві національної безпеки вивчають зразки шкідливих програм, отриманих з мережі енергетичної компанії на Західній Україні, яка заявила 23 грудня, що велика область країни залишилася без електрики у зв'язку з "втручанням" в її системи. Приблизно 700 тис. будинків залишалися без світла протягом декількох годин", - йдеться в статті, яку цитує Інопреса, передає depo.ua.

"Якщо буде встановлено, що блекаут був роботою хакерів, то це буде першим зафіксованим випадком кібератаки на електростанцію, який призвів до перебоїв з електрикою", - відзначає автор статті Шейн Харріс.

"Це нова віха", - заявив The Daily Beast Джон Халткуіст, директор відділу аналізу кібершпіонажу в компанії з комп'ютерної безпеки iSIGHT Partners, яка, зокрема, займається розслідуванням цієї атаки.

"Хакерська атака в Україні може бути поганою ознакою для енергосистеми США. Шкідлива програма, виявлена в мережах компанії "Прикарпаттяобленерго", також була використана при атаці проти електростанцій в США в 2014 році. Вона не призвела до якогось збитку, але викликала тривогу у спецслужб", - пише видання.

Тоді міністерство національної безпеки компанії попередило про вірус, відомий як BlackEnergy, який, за його заявою, використовувався під час хакерської атаки, яка охопила численні середовища систем управління виробничими процесами...".

"Системи управління виробничими процесами використовуються для регулювання потоку електрики і для віддаленого контролю над важливими системами на електростанціях. Експерти з безпеки попереджали багато років, що контроль над ними може бути захоплений через інтернет, і це може дати можливість хакерам відключити від електрики цілі міста", - зазначає Харріс.

"Одне з питань, на які хочуть відповісти американські державні аналітики в українському випадку, полягає в тому, як саме хакери змогли проникнути в системи компанії і чи діяли вони від імені уряду в Москві або з його мовчазної згоди", - пише видання.

Харріс зазначає обережність, з якою діють американські аналітики, з урахуванням "епохальної" події і геополітичних наслідків можливої причетності російського уряду до цього "історичного акту агресії". Експерти продовжують вивчати технічні дані, які дозволили б зробити висновок про те, був чи блекаут результатом кібератаки або якогось іншого фактора.

Халткуіст стверджує, що хакери, швидше за все, входять в угрупування, яке прозвала його компанія Sandworm і яку вона вистежила в 2014 році, досліджуючи американські енергосистеми, які викликали занепокоєння уряду.

"Я вважаю, що тоді вони готувалися до масштабного заходу, який би торкнувся США і Європи", - вважає Халткуіст. До цих пір неясно, чому хакери не довели справу до кінця і не спричинили відключення електрики, але Халткуіст називає їх спроби "розвідувальною" місією, яка дала б їм уявлення про обстановку, якби вони вирішили почати атаку.

Нагадаємо, 23 грудня в обленерго Прикарпаття повідомили, що причиною масштабної аварії, що спричинила масові відключення електропостачання на Прикарпатті, ймовірно було втручання сторонніх осіб у роботу телемеханіки - автоматичної системи контролю і управління енергією.