Не успели украинские энергосистемы оправиться от хакерской атаки, приведшей к блекауту на западе страны, как власти сообщили, что российские хакеры готовили атаку на киевский аэропорт Борисполь.
В конце декабря 2015 года украинская компания «Прикарпатьеоблэнерго» сообщила, что в работу ее систем было произведено некое «вмешательство». В результате без электричества осталась немалая часть западной Украины, а именно Ивано-Франковская область, включая столицу Прикарпатья — Ивано-Франковск. Служба безопасности Украины немедленно инициировала расследование происшедшего, не преминув обвинить в случившемся российских хакеров.
Тогда в системе Прикарпатьеоблэнерго» обнаружили малварь BlackEnergy. Авторство данного вредоноса приписывают предположительно российской хакерской группе Sandworm, которая ранее осуществляла атаки на SCADA-системы в США и Европе. Экспертам удалось выяснить, что на территории Украины вредонос атаковал не только промышленные комплексы, но также использовался против СМИ.
Теперь все тот же BlackEnergy нашли в сети аэропорта Борисполь, точнее на одной из рабочих станций сети. Об этом «Интерфакс-Украина» рассказал спикер администрации президента Украины по вопросам АТО Андрей Лысенко. Он заявил, что была предотвращена хакерская атака, так как сотрудники Государственной службы специальной связи и защиты информации обнаружили на одной из рабочих станций аэропорта вирус Black Energy. Зараженную машину немедленно изолировали от сети, а все данные о случившемся были переданы экспертам CERT UA.
Никаких подробностей относительно этой (предположительно неудачной) атаки пока нет. Лысенко сообщил, что проводится расследование, и отметил, что за инцидентом явно стоят российские хакеры.
Фото: Mika Stetsovski