Американские спецслужбы расследуют причастность российских правительственных хакеров к кибератаке на украинскую энергосеть в прошлом месяце, как сообщили The Daily Beast осведомленные источники.
"Эксперты по компьютерной безопасности в ЦРУ, АНБ и министерстве национальной безопасности изучают образцы вредоносных программ, полученных из сетей энергетической компании на Западной Украине, которая заявила 23 декабря, что большая область страны осталась без электричества в связи с "вмешательством" в ее системы. Примерно 700 тыс. зданий оставались без света в течение нескольких часов", - говорится в статье.
"Если точно будет установлено, что блэкаут был работой хакеров, то это будет первым зафиксированным случаем кибератаки на электростанцию, который привел к перебоям с электричеством", - отмечает автор статьи Шейн Харрис.
"Это новая веха", - заявил The Daily Beast Джон Халткуист, директор отдела анализа кибершпионажа в компании по компьютерной безопасности iSIGHT Partners, которая, в том числе, занимается расследованием этой атаки.
"Хакерская атака в Украине может быть дурным предзнаменованием для энергосистемы США. Вредоносная программа, обнаруженная в сетях компании "Прикарпатьеоблэнерго", также была использована при атаке против электростанций в США в 2014 году. Она не привела к какому-либо ущербу, но вызвала тревогу у спецслужб", - пишет издание.
Тогда министерство национальной безопасности предупредило компании о вирусе, известном как BlackEnergy, который, по его заявлению, использовался во время хакерской атаки, которая "охватила многочисленные среды систем управления производственными процессами...".
"Системы управления производственными процессами используются для регулирования потока электричества и для удаленного контроля над важными системами на электростанциях. Эксперты по безопасности предупреждали многие годы, что контроль над ними может быть захвачен через интернет, и это может дать возможность хакерам отключить от электричества целые города", - отмечает Харрис.
"Один из вопросов, на которые хотят ответить американские государственные аналитики в украинском случае, заключается в том, как именно хакеры смогли проникнуть в системы компании и действовали ли они от лица правительства в Москве или с его молчаливого согласия", - пишет издание.
Харрис отмечает осторожность, с которой действуют американские аналитики, с учетом "эпохальности" события и геополитических последствий возможной причастности российского правительства к этому "историческому акту агрессии". Эксперты продолжают изучать технические данные, которые позволили бы сделать вывод о том, был ли блэкаут результатом кибератаки или какого-то другого фактора.
Халткуист утверждает, что хакеры, скорее всего, входят в группировку, которую его компания прозвала Sandworm и которую она выследила в 2014 году, исследуя американские энергосистемы, вызвавшие обеспокоенность правительства.
"Я считаю, что тогда они готовились к масштабному мероприятию, которое бы затронуло США и Европу", - считает Халткуист. До сих пор неясно, почему хакеры не довели дело до конца и не вызвали отключение электричества, но Халткуист называет их попытки "разведывательной" миссией, которая дала бы им представление об обстановке, если бы они решили начать атаку.