Специалисты группы SANS Industrial Control Systems с высокой долей уверенности утверждают, что произошедшие 23 декабря аварии на украинских электросетях, в результате которых без электроэнергии на несколько часов осталось по крайней мере 80 тыс. жителей, были вызваны действиями хакеров.
Атаки были тщательно спланированы и скоординированы, считают специалисты. Внедренные хакерами вредоносные программы позволили им получить доступ к компьютерным сетям энергораспределяющих компаний «Прикарпатьеоблэнерго» и «Киевоблэнерго». Затем хакеры вручную вмешались в работу систем. Они не только отключили энергию, но и предприняли меры для того, чтобы диспетчеры не сразу обнаружили аварию. Одновременно они провели DoS-атаку на телефонные центры поддержки, затруднив передачу жалоб клиентов на отключение энергии.
Специалисты фирмы iSight Partners указывают, что использованная для атаки вредоносная программа BlackEnergy 3 уже применялась в прошлом группой кибершпионажа Sandworm Team. В SANS ICS подчеркивают, что эти программы только помогли открыть атакующим доступ к системам управления, но последовательность их дальнейших действий еще предстоит выяснить.