Американские спецслужбы расследуют причастность российских правительственных хакеров к кибератаке на украинскую энергосеть в прошлом месяце, как сообщили The Daily Beast осведомленные источники.
«Эксперты по компьютерной безопасности в ЦРУ, АНБ и министерстве национальной безопасности изучают образцы вредоносных программ, полученных из сетей энергетической компании на Западной Украине, которая заявила 23 декабря, что большая область страны осталась без электричества в связи с «вмешательством» в ее системы. Примерно 700 тыс. зданий оставались без света в течение нескольких часов», — говорится в статье.
«Если точно будет установлено, что блэкаут был работой хакеров, то это будет первым зафиксированным случаем кибератаки на электростанцию, который привел к перебоям с электричеством», — отмечает автор статьи Шейн Харрис.
«Это новая веха», — заявил The Daily Beast Джон Халткуист, директор отдела анализа кибершпионажа в компании по компьютерной безопасности iSIGHT Partners, которая, в том числе, занимается расследованием этой атаки.
«Хакерская атака на Украине может быть дурным предзнаменованием для энергосистемы США. Вредоносная программа, обнаруженная в сетях компании «Прикарпатьеоблэнерго», также была использована при атаке против электростанций в США в 2014 году. Она не привела к какому-либо ущербу, но вызвала тревогу у спецслужб», — пишет издание.
Тогда министерство национальной безопасности предупредило компании о вирусе, известном как BlackEnergy, который, по его заявлению, использовался во время хакерской атаки, которая «охватила многочисленные среды систем управления производственными процессами…».
«Системы управления производственными процессами используются для регулирования потока электричества и для удаленного контроля над важными системами на электростанциях. Эксперты по безопасности предупреждали многие годы, что контроль над ними может быть захвачен через интернет, и это может дать возможность хакерам отключить от электричества целые города», — отмечает Харрис.
«Один из вопросов, на которые хотят ответить американские государственные аналитики в украинском случае, заключается в том, как именно хакеры смогли проникнуть в системы компании и действовали ли они от лица правительства в Москве или с его молчаливого согласия», — пишет издание.
Харрис отмечает осторожность, с которой действуют американские аналитики, с учетом «эпохальности» события и геополитических последствий возможной причастности российского правительства к этому «историческому акту агрессии». Эксперты продолжают изучать технические данные, которые позволили бы сделать вывод о том, был ли блэкаут результатом кибератаки или какого-то другого фактора.
Халткуист утверждает, что хакеры, скорее всего, входят в группировку, которую его компания прозвала Sandworm и которую она выследила в 2014 году, исследуя американские энергосистемы, вызвавшие обеспокоенность правительства.
«Я считаю, что тогда они готовились к масштабному мероприятию, которое бы затронуло США и Европу», — считает Халткуист. До сих пор неясно, почему хакеры не довели дело до конца и не вызвали отключение электричества, но Халткуист называет их попытки «разведывательной» миссией, которая дала бы им представление об обстановке, если бы они решили начать атаку.