Невідоме хакерське угруповання, якому наприкінці грудня вдалося відімкнути світло в Івано-Франківській області, знову атакувало енергосистему України.
Як повідомляє прес-служба "Укренерго", від імені компанії на електронну пошту підприємств електроенергетики розсилають підроблений лист про зміну дати громадського обговорення Плану розвитку ОЕС України. У тілі повідомлення вкладено файл, який може бути заражений вірусом BlackEnergy.
Про вірусну атаку проінформовано у CERT-UA (підрозділ Держспецзв'язку, який займається реагуванням на комп'ютерні надзвичайні події в Україні).
Нагадаємо, "троян" BlackEnergy заражає систему ще одним шкідливим файлом Win32/KillDisk, здатним "вбивати" файли, необхідні для завантаження операційної системи, а також процеси програм, використовуваних в автоматизованих системах управління. Завдяки цій троянській програмі хакери у грудні 2015 року одержали доступ до зараженої системи "Прикарпаттяобленерго" і відключили її.
Такий самий набір інструментів використовувався нещодавно під час місцевих виборів в Україні. Однак тоді жертвами були засоби масової інформації.
Джерело вірусу може знаходитися в Росії.