Государство

За кибератаками на украинские компании стоят российские хакеры — СНБО

Следы хакерских атак на украинские энергетические предприятия ведут к российским серверам

Подготовка и разработка программ для хакерских атак на украинские компании была спланирована в России и длилась не менее полугода, сообщил руководитель службы по вопросам информационной безопасности аппарата Совета национальной безопасности и обороны (СНБО) Украины Валентин Петров, передает "ДС" со ссылкой на сообщение пресс-службы СНБО.

"Это был процесс, длившийся не менее полугода, в результате которого были поражены не только украинские энергетические компании (это только верхушка айсберга) - был поражен и ряд других крупных предприятий, а также один из национальных телеканалов", - сказал он в интервью немецкому телеканалу ZDF.

По словам Петрова, украинские специалисты выявили, что следы хакерских атак на украинские энергетические предприятия ведут к российским серверам.

"Есть все признаки участия российских программистов в разработке различных систем для этого", - сказал он.

Петров также сообщил, что во время анализа вируса украинские криминалисты обнаружили большую вероятность того, что "вирус был создан и имел все настройки для работы с кириллическим алфавитом".

Руководитель службы по вопросам информбезопасности также пояснил, что прообраз вируса, применяемого против энергетических компаний Украины, в 2007 году активно распространялся россиянином на одном из компьютерных форумов.

"Он распространял на специализированном форуме программу, которая позже стала вирусом для поражения украинских компаний. То есть, за созданием и происхождением этого вируса стоит российский гражданин", - констатировал Петров.

Кроме того, по его мнению, подтверждением того, что вирус был подготовлен и запущен именно с территории РФ, свидетельствует тот факт, что временные настройки на компьютере, на котором создали этот вирус, совпадают с часовым поясом Москвы и Санкт-Петербурга.

"Атаки на энергетические компании - это для нас тревожный звонок, но еще больше тревожный звонок - для стран Европы и стран, где информационные технологии развиты гораздо лучше, чем в Украине. Российская кибернетическая атака имела демонстративную задачу - показать наличие кибернетического оружия, которое ставит под угрозу безопасность стран Запада", - уверен Петров.

Как сообщала "ДС", 23 декабря 2015 года украинская компания "Прикарпатьеоблэнерго" сообщила об отключении электроэнергии, которое затронуло Ивано-Франковск и еще часть Прикарпатья.

Причиной аварии назвали вмешательства посторонних лиц в работу телемеханики - автоматической системы контроля и управления энергетическим оборудованием. Кроме того, компания сообщила и о технических сбоях в работе своего колл-центра.Служба безопасности 28 декабря обвинила в этом Россию. Поддерживаемую Россией группу Sandworm ранее уже подозревали в использовании программного обеспечения BlackEnergy для целенаправленных атак. Обнаруженное в сети компании "Прикарпатьеоблэнерго" вредоносное ПО изучали Центральное разведывательное управление, Агентство национальной безопасности, Департамент внутренней безопасности США.