Неизвестная хакерская группировка, которой в конце декабря удалось отключить свет в Ивано-Франковской области, снова атаковала энергосистему Украины.
Как сообщает пресс-службы "Укрэнерго", от имени компании на электронную почту предприятий электроэнергетики рассылают поддельное письмо об изменении даты общественного обсуждения Плана развития ОЭС Украины. В теле сообщения вложен файл, который может быть заражен вирусом BlackEnergy.
О вирусной атаке проинформированы в CERT-UA (подразделение Госспецсвязи, которое занимается реагированием на компьютерные чрезвычайные события в Украине).
Напомним, "троян" BlackEnergy заражает систему еще одним вредоносным файлом Win32/KillDisk, который способен "убивать" файлы, необходимые для загрузки операционной системы, а также процессы программ, используемым в автоматизированных системах управления. Благодаря этой троянской программе хакеры в декабре 2015 года получили доступ к зараженной системе "Прикарпатьеоблэнерго" и отключили ее.
Такой же набор инструментов использовался недавно во время местных выборов в Украине. Однако тогда жертвами были средства массовой информации.
Источник вируса может находиться в России.