Стало відомо, який вірус використовувався для злому Мінфіну та «Борисполя»
https://racurs.ua/ua/n80142-stalo-vidomo-yakyy-virus-vykorystovuvavsya-dlya-zlomu-minfinu-ta-boryspolya.htmlРакурсДля злому Міністерства фінансів України хакери використовували аналог вірусу BlackEnergy, яким близько року тому були заражені системи ПАТ «Прикарпаттяобленерго» та міжнародного аеропорту «Бориспіль», пише «РБК-Україна».
Про ідентичність атак на Мінфін, «Прикарпаттяобленерго» і «Бориспіль» повідомило джерело у Міністерстві внутрішніх справ України.
Атака на «Прикарпаттяобленерго» в грудні 2015 року призвела до блекауту Івано-Франківської області. У роботу аеропорту «Бориспіль» хакери втрутилися в січні 2016 року. Згідно з непідтвердженою інформацією, атаку на обленерго провела група «Піщаний черв’як» (Sandworm, вона ж Quedagh). На Заході її вважають постійною загрозою, яка має державну підтримку і використовується в політичних цілях Російською Федерацією.
Нагадаємо, 23 грудня в результаті хакерської атаки залишилися знеструмленими 80 тис. домогосподарств «Прикарпаттяобленерго». До розслідування українська сторона залучила Центральне розвідувальне управління, Департамент внутрішньої безпеки США та Агентство національної безпеки.
Тоді вірус BlackEnergy вивів з ладу автоматичну систему контролю та управління енергообладнанням. На думку експертів, BlackEnergy проник в системи обленерго внаслідок відкриття інфікованого додатка Microsoft Word.