Stfw.RuЭксперты команды SANS ICS получили в распоряжение образец вредоносного ПО, использованного в кибератаке на систему управления телемеханикой украинской компании «Прикарпатьеоблэнерго». В результате атаки, осуществленной в декабре прошлого года, на протяжении нескольких часов большая часть Ивано-Франковской области и сам город оставались без энергоснабжения. В настоящее время Служба безопасности Украины проводит расследование инцидента. Как считают в ведомстве, к атаке причастны российские спецслужбы.
На данный момент о вредоносе известно совсем немного. Как полагают специалисты, новый образец может иметь отношение или быть частью вредоносного инструментария BlackEnergy2 – мошеннического ПО, приспособленного для проведения APT-атак. Если предположение окажется верным, это может подтвердить подозрения СБУ в причастности РФ к кибератаке, считает эксперт SANS ICS Роберт Ли (Robert M. Lee).
По имеющимся данным, обнаруженный модуль не обладает функционалом, способным вызывать сбои в работе электросети. По всей вероятности, вредонос использовался злоумышленниками для сокрытия следов проникновения в систему. Помимо команды SANS ICS, исследование ПО проводит ряд крупных ИБ-компаний. Более подробные результаты анализа программы исследователи обещают опубликовать в ближайшее время.
