Ранее подобным вирусом инфицировали ПО в «Прикарпатьеоблэнерго»
Специалисты Государственной службы специальной связи и защиты информации Украины выявили в аэропорту «Борисполь» рабочую станцию компьютерной сети, инфицированную вирусом Black Energy. Это может указывать на диверсию со стороны Российской Федерации, сообщил спикер Администрации президента Украины по вопросам АТО Андрей Лысенко на брифинге в Киеве в субботу, пишет «Фокус».
«Специалисты спецсвязи Госслужбы предотвратили вероятную российскую хакерскую атаку. Вчера специалисты обнаружили, что одна из рабочих станций в аэропорту «Борисполь» была инфицирована вирусом Black Energy. Инфицированный компьютер изъяли из компьютерной сети аэропорта, а об инциденте проинформировали экспертов группы CERT UA», — сообщил Лысенко.
По его словам, сейчас проходит расследование этого инцидента. Спикер АП также напомнил, что похожий тип вируса был обнаружен во время хакерской атаки на облэнерго в Ивано-Франковске, «что может указывать на целенаправленный характер акций как диверсии со стороны РФ».
Программное обеспечение Black Energy в 2014 году использовалось также для атаки на энергетические объекты в США.
ЦРУ совместно с Агентством национальной безопасности и Департаментом внутренней безопасности США расследовали причастность российских правительственных хакеров к кибератакам на украинские электросети в декабре 2015 года.
Специалисты вашингтонского исследовательского центра SANS ICS сообщили, что отключение электроэнергии на западе Украины в декабре 2015 года было вызвано кибератакой. Хакеры, установив вредоносную программу в систему управления компании «Прикарпатьеоблэнерго», затем на удаленном доступе выключили подачу электропитания.