Стало известно, какой вирус использовался для взлома Минфина и «Борисполя»
https://racurs.ua/n80142-stalo-izvestno-kakoy-virus-ispolzovalsya-dlya-vzloma-minfina-i-borispolya.htmlРакурсДля взлома Министерства финансов Украины хакеры использовали аналог вируса BlackEnergy, которым около года назад были заражены системы ПАО «Прикарпатьеоблэнерго» и международного аэропорта «Борисполь», пишет «РБК-Украина».
Об идентичности атак на Минфин, «Прикарпатьеоблэнерго» и «Борисполь» сообщил источник в Министерстве внутренних дел Украины.
Атака на «Прикарпатьеоблэнерго» в декабре 2015 года привела к блэкауту в Ивано-Франковской области. В работу аэропорта «Борисполь» хакеры вмешались в январе 2016 года. Согласно неподтвержденной информации, атаку на облэнерго провела группа «Песчаный червь» (Sandworm, она же Quedagh). На Западе ее считают постоянной угрозой, имеющей государственную поддержку и используемой в политических целях Российской Федерацией.
Напомним, 23 декабря прошлого года в результате хакерской атаки остались обесточенными 80 тыс. домохозяйств «Прикарпатьеоблэнерго». К расследованию украинская сторона привлекла Центральное разведывательное управление, Департамент внутренней безопасности США и Агентство национальной безопасности.
Тогда вирус BlackEnergy вывел из строя автоматическую систему контроля и управления энергооборудованием. По мнению экспертов, BlackEnergy проник в системы облэнерго вследствие открытия инфицированного приложения Microsoft Word.