Стало известно, какой вирус использовался для взлома Минфина и «Борисполя»

Для взлома Министерства финансов Украины хакеры использовали аналог вируса BlackEnergy, которым около года назад были заражены системы ПАО «Прикарпатьеоблэнерго» и международного аэропорта «Борисполь», пишет «РБК-Украина».

Об идентичности атак на Минфин, «Прикарпатьеоблэнерго» и «Борисполь» сообщил источник в Министерстве внутренних дел Украины.

Атака на «Прикарпатьеоблэнерго» в декабре 2015 года привела к блэкауту в Ивано-Франковской области. В работу аэропорта «Борисполь» хакеры вмешались в январе 2016 года. Согласно неподтвержденной информации, атаку на облэнерго провела группа «Песчаный червь» (Sandworm, она же Quedagh). На Западе ее считают постоянной угрозой, имеющей государственную поддержку и используемой в политических целях Российской Федерацией.

Напомним, 23 декабря прошлого года в результате хакерской атаки остались обесточенными 80 тыс. домохозяйств «Прикарпатьеоблэнерго». К расследованию украинская сторона привлекла Центральное разведывательное управление, Департамент внутренней безопасности США и Агентство национальной безопасности.

Тогда вирус BlackEnergy вывел из строя автоматическую систему контроля и управления энергооборудованием. По мнению экспертов, BlackEnergy проник в системы облэнерго вследствие открытия инфицированного приложения Microsoft Word.