ЦРУ рассматривает причастность российских хакеров к отключениям электричества в Украине, - СМИ

"Эксперты по компьютерной безопасности в ЦРУ, АНБ и Министерстве национальной безопасности изучают образцы вредоносных программ, полученных из сети энергетической компании на Западной Украине, которая заявила 23 декабря, что большая часть страны осталась без электричества в связи с "вмешательством" в ее систему. Примерно 700 тыс. домов оставались без света в течение нескольких часов", - говорится в статье, которую цитирует Инопресса, передает depo.ua.

"Если будет установлено, что блэкаут был работой хакеров, то это будет первым зафиксированным случаем кибератаки на электростанцию, который привел к перебоям с электричеством", - отмечает автор статьи Шейн Харрис.

"Это новая веха", - заявил The Daily Beast Джон Халткуист, директор отдела анализа кибершпионажа в компании по компьютерной безопасности iSIGHT Partners, которая, в частности, занимается расследованием этой атаки.

"Хакерская атака в Украине может быть плохим признаком для энергосистемы США. Вредоносная программа, обнаруженная в сетях компании "Прикарпатьеоблэнерго", также была использована при атаке против электростанций в США в 2014 году. Она не привела к какому-либо ущербу, но вызвала тревогу у спецслужб", - пишет издание.

Тогда Министерство национальной безопасности предупредило о вирусе, известном как BlackEnergy, который, по его заявлению, использовался во время хакерской атаки, которая охватила многочисленные системы управления производственными процессами...".

"Системы управления производственными процессами используются для регулирования потока электричества и для удаленного контроля над важными системами на электростанциях. Эксперты по безопасности предупреждали много лет, что контроль над ними может быть захвачен через интернет, и это может дать возможность хакерам отключить от электричества целые города", - отмечает Харрис.

"Один из вопросов, на которые хотят ответить американские государственные аналитики в украинском случае, заключается в том, как именно хакеры смогли проникнуть в системы компании и действовали ли они от имени правительства в Москве или с его молчаливого согласия", - пишет издание.

Харрис отмечает осторожность, с которой действуют американские аналитики, с учетом "эпохального" события и геополитических последствий возможной причастности российского правительства к этому "историческому акту агрессии". Эксперты продолжают изучать технические данные, которые позволили бы сделать вывод о том, был ли блэкаут результатом кибератаки или какого-то другого фактора.

Халткуист утверждает, что хакеры, скорее всего, входят в группировку, которую его компания прозвала Sandworm и которую она выследила в 2014 году, исследуя американские энергосистемы, которые вызывали беспокойство правительства.

"Я считаю, что тогда они готовились к масштабному мероприятию, которое бы затронуло США и Европу", - считает Халткуист. До сих пор неясно, почему хакеры не довели дело до конца и не повлекли за собой отключение электричества, но Халткуист называет их попытки "разведывательной" миссией, которая дала бы им представление об обстановке, если бы они решили начать атаку.

Напомним, 23 декабря в Прикарпатье облэнерго сообщило, что причиной масштабной аварии, повлекшей массовые отключения электроснабжения на Прикарпатье, вероятно, было вмешательства посторонних лиц в работу телемеханики - автоматической системы контроля и управления энергией.