Хакеры вновь атакуют энергетический сектор Украины

Энергетические компании в Украине продолжают испытывать нападения хакеров, последовавшие за двумя инцидентами в декабре, которые привели к кратковременному обесточивание тысяч клиентов.

Фирма Eset сообщила в среду, что в новых атаках используется другой тип ПО, то есть, возможно за ними стоят другие индивидуумы или группы преступников. «Эта вредоносная программа базируется на широкодоступном открытом backdoor-коде, в использовании которого трудно заподозрить оператора, спонсируемого государством», — пишет Роберт Липовски (Robert Lipovsky), старший специалист по вредоносным программам в Eset.

Нападения начинались с рассылки жертвам фишинговых сообщений электронной почты. Прикреплённый файл Excel содержал макрос, который при открытии электронной таблицы инициировал загрузку троянской программы gcat с удалённого сервера.

Корреспонденция приходила с учётной записи Gmail, что делает сложным обнаружение такого трафика в сети.

Новые выводы не только не вносят ясности в вопрос о том, кто является виновником нападений на энергетический сектор Украины, а ещё больше запутывают ситуацию.

Липовски не исключает возможности, что эти позднейшие атаки могут играть роль «дымовой завесы», призванной навести исследователей украинских инцидентов на ложный след. «Это напоминает нам о необходимости избегать делать скоропалительные выводы», — считает он.