В распоряжение экспертов из SANS ICS попало вредоносное программное обеспечение, которое было использовано в ходе кибернападения на систему управления телемеханикой украинской компании «Прикарпатьеоблэнерго».
Из-за проведенной в декабре минувшего года кибератаки большая часть Ивано-Франковской области вместе с областным центром в течение нескольких часов оставались без электричества. На данный момент Службой безопасности Украины уже инициировано расследование произошедшего. В ведомстве предполагают, что за атакой могут стоять хакеры, связанные с российскими спецслужбами.
Пока что о вредоносной программе известно совсем мало. По мнению специалистов, обнаруженный образец может быть связан с BlackEnergy2 – мошеннической программой, приспособленной для осуществления APT-атак. Специалист SANS ICS Роберт Ли считает, что если эксперты окажутся правы, то это послужит подтверждением подозрений СБУ относительно причастности России к кибернападению.
Согласно информации экспертов, в обнаруженном модуле не был зафиксирован функционал, способный спровоцировать сбои в работе электросети. Вероятнее всего, вредоносная программа применялась преступниками для сокрытия следов проникновения в систему. Кроме команды SANS ICS, изучением данного программного обеспечения занимается несколько крупных компаний, работающих в сфере информационной безопасности. Исследователи обещают в ближайшее время опубликовать подробные результаты проведенного анализа программы.