Стало відомо, який вірус використовувався для злому Мінфіну та «Борисполя»

Для злому Міністерства фінансів України хакери використовували аналог вірусу BlackEnergy, яким близько року тому були заражені системи ПАТ «Прикарпаттяобленерго» та міжнародного аеропорту «Бориспіль», пише «РБК-Україна».

Про ідентичність атак на Мінфін, «Прикарпаттяобленерго» і «Бориспіль» повідомило джерело у Міністерстві внутрішніх справ України.

Атака на «Прикарпаттяобленерго» в грудні 2015 року призвела до блекауту Івано-Франківської області. У роботу аеропорту «Бориспіль» хакери втрутилися в січні 2016 року. Згідно з непідтвердженою інформацією, атаку на обленерго провела група «Піщаний черв’як» (Sandworm, вона ж Quedagh). На Заході її вважають постійною загрозою, яка має державну підтримку і використовується в політичних цілях Російською Федерацією.

Нагадаємо, 23 грудня в результаті хакерської атаки залишилися знеструмленими 80 тис. домогосподарств «Прикарпаттяобленерго». До розслідування українська сторона залучила Центральне розвідувальне управління, Департамент внутрішньої безпеки США та Агентство національної безпеки.

Тоді вірус BlackEnergy вивів з ладу автоматичну систему контролю та управління енергообладнанням. На думку експертів, BlackEnergy проник в системи обленерго внаслідок відкриття інфікованого додатка Microsoft Word.