По данным сайта Ars Technica, отключения энергии на Украине в конце декабря были вызваны «разрушительным» вредоносным ПО, которое распространялось в том числе с помощью документов Microsoft Office.


office_2016-mini

В конце декабря прошлого года в результате хакерской атаки больше половины Ивано-Франковской области и частично сам Ивано-Франковск на несколько часов остались без света.Аналитическая компания SIGHT Partners считает, что «разрушительные последствия были вызваны вредоносным кодом, который нарушил работу систем управления телемеханики как минимум на трёх украинских подстанциях». Если так, то это -первый в истории случай отключений электроэнергии, вызванных хакерской атакой.

Джон Халткуист, глава отдела кибершпионажа iSIGHT:

«Это определённо поворотная точка. Мы и прежде встречали примеры разрушительных атак на энергетические компании — например, на нефтяные — но никогда раньше они не вызывали массовые отключения электроэнергии. Это сценарий, которого мы боялись уже очень давно.»

Атаки на серверы в Ивано-Франковской области подтвердила и компания ESET, которая специализируется на выпуске антивирусных продуктов. По её сведениям хакеры применили обновлённую версию эксплойта под названием BlackEnergy, которая был впервые обнаружен в 2007 году. Она, к примеру, позволяет сделать поражённые компьютеры незагружаемыми, вывести из строя их отдельные компоненты и максимально усложнить устранение неполадок.

В последние несколько лет хакеры несколько раз применяли вирус BlackEnergy для для кражи или уничтожения данных, но никогда прежде для отключения электричества. ESET утверждает, что с помощью этого вируса были атакованы несколько «медиа-организаций» Украины, а хакеры несколько раз за последние годы устраивали полное стирание видео и другого контента с жёстких дисков этих компаний. В декабре 2015 года те же самые компании допустили попадание вируса в их сети через документы Microsoft Office, пришедшие по почте от неизвестных отправителей.

Система Orphus