Новости В ближайшее время Украина может стать жертвой мощной кибератаки

635
733
15 Янв 2017
f61cb946f90c8a1f7e6346b168c0908d.jpg


В последние несколько недель наблюдается всплеск активности группировки, ответственной за атаки на украинскую энергосистему в 2015 и 2016 годах.

В ближайшее время против Украины может быть осуществлена мощная кибератака, считает глава ИБ-компании Dragos Роберт Ли (Robert Lee). Ли – один из специалистов, занимающихся исследованием предыдущих атак на Украину. Речь идет об операции по выводу из строя сетей электроснабжения в декабре 2015 года, когда 225 тысяч украинцев остались без света, а также кибератаке в декабре 2016 года,вызвавшей отключение электроэнергии в некоторых районах Киева (это была первая полностью автоматизированная атака на энергосистемы).

Как сообщил Ли изданию The Atlantic, в последние несколько недель он наблюдал необычный всплеск активности в Украине той же группы разработчиков, создавших вредоносное ПО, которое использовалось в атаках в 2016 году. С момента прошлогодней атаки и по середину ноября 2017 года группа демонстрировала незначительную активность.

«По нашим оценкам, было бы вполне разумно провести атаку в этом месяце», - отметил Ли.

Не исключено, что всплеск активности может быть разведывательной операцией, подготовкой к будущей атаке или просто попыткой вызвать страх перед предстоящим взломом, отмечает издание. По словам Ли, в атаке 2016 года функционал вредоносного ПО использовался не полностью. «Это больше выглядит как демонстрационный вариант или тестовое испытание, чем конечный результат», - говорит основатель Dragos.

По мнению экспертов, атака на государство, не входящее в состав НАТО, является средством запугивания или сдерживания других стран.

Ранее специалисты обнаружили связь между атаками на энергосеть Украины и вредоносной кампанией NotPetya. Группа, ответственная за данные атаки, активна с 2007 года и известна под именами Sandworm, BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh. Несмотря на то, что группировка приобрела известность в 2014 году после атак на НАТО и правительственные организации, в ходе которых эксплуатировалась уязвимость нулевого дня (CVE-2014-4114) в Windows, в основном она знаменита атаками на промышленную инфраструктуру (в частности Украины).
 

Похожие темы