За кібератаками на українські компанії стоять російські хакери — РНБО

Підготовка та розробка програм для хакерських атак на українські компанії була спланована в Росії і тривала не менше півроку, повідомив керівник служби з питань інформаційної безпеки апарату Ради національної безпеки і оборони (РНБО) України Валентин Петров, передає "ДС" з посиланням на повідомлення прес-служби РНБО.

"Це був процес, що тривав не менше півроку, в результаті якого були вражені не тільки українські енергетичні компанії (це тільки верхівка айсберга) - був вражений і ряд інших великих підприємств, а також один з національних телеканалів", - сказав він в інтерв'ю німецькому телеканалу ZDF.

За словами Петрова, українські фахівці виявили, що сліди хакерських атак на українські енергетичні підприємства ведуть до російських серверів.

"Є всі ознаки участі російських програмістів у розробці різних систем для цього", - сказав він.

Петров також повідомив, що під час аналізу вірусу українські криміналісти виявили велику ймовірність того, що вірус був створений і мав всі налаштування для роботи з кириличним алфавітом".

Керівник служби з питань інформбезпеці також пояснив, що прообраз вірусу, що застосовується проти енергетичних компаній України, у 2007 році активно поширювався росіянином на одному з комп'ютерних форумів.

"Він поширював на спеціалізованому форумі програму, яка пізніше стала вірусом для поразки українських компаній. Тобто, за створенням і походженням цього вірусу стоїть російський громадянин", - констатував Петров.

Крім того, на його думку, підтвердженням того, що вірус був підготовлений і запущений саме з території РФ, свідчить той факт, що тимчасові установки на комп'ютері, на якому створили цей вірус, збігаються з годинним поясом Москви і Санкт-Петербурга.

"Атаки на енергетичні компанії - це для нас тривожний дзвінок, але ще більше тривожний дзвінок - для країн Європи і країн, де інформаційні технології розвинені набагато краще, ніж в Україні. Російська кібернетична атака мала демонстративну завдання - показати наявність кібернетичного зброї, яка ставить під загрозу безпеку країн Заходу", - упевнений Петров.

Як повідомляла "ДС", 23 грудня 2015 року українська компанія "Прикарпаттяобленерго" повідомила про відключення електроенергії, яке торкнулося Івано-Франківськ і ще частина Прикарпаття.

Причиною аварії назвали втручання сторонніх осіб у роботу телемеханіки - автоматичної системи контролю і управління енергетичним обладнанням. Крім того, компанія повідомила про технічних збоях у роботі свого колл-центру.Служба безпеки 28 грудня звинуватила в цьому Росію. Підтримувану Росією групу Sandworm раніше вже підозрювали у використанні програмного забезпечення BlackEnergy для цілеспрямованих атак. Виявлене в мережі компанії "Прикарпаттяобленерго" шкідливе ПЗ вивчали Центральне розвідувальне управління, Агентство національної безпеки, Департамент внутрішньої безпеки США.