A vírus hasonló ahhoz, amely decemberben három regionális energetikai vállalat számítógépét támadta meg.

felfedezték

A mai nyilatkozatában a CERT-UA felszólította a számítógépes hálózat rendszergazdáit, hogy figyeljenek a .log fájlok, valamint a forgalmi információs fájlok ellenőrzésére.

A vírust - hasonlóan ahhoz, amely decemberben három regionális energetikai vállalat számítógépét támadta meg - a hétvégén fedezték fel a Boriszpol repülőtér számítógépes hálózatában. Ez a BlackEnergy vírus - jelentette az Ukrinform.

A repülőtéren fertőzött számítógépet elkülönítették a számítógépes hálózat többi részétől. A CERT-UA szakembereit azonnal tájékoztatták az esetről. A számítógépes támadás körülményeit vizsgálják.

December végén a Prykarpatťaoblenergo energiaipari vállalat számítógépes hálózata Ukrajnában számítógépes támadás célpontjává vált. Ennek eredményeként az Ivano-Frankivsk régió 700 000 lakosát elzárták az áramellátás elől.

Az ukrán hatóságok szerint a Prykarpattaoblenergo mellett Kyjivoblenergo, Chornyvcyoblenergo, Khmelnytskybrlenergo és Kharkivoblenergo voltak kitéve a számítógépes támadásnak.

Amerikai szakértők a december 23-i esetet az első ismert hackertámadásnak nevezték az energetikai infrastruktúra ellen. Az SBU ukrán polgári elhárítással Oroszországot vádolta a támadással, míg az amerikai iSight Partners számítógépes társaság összekapcsolja azt a Sandworm néven ismert orosz hackercsoporttal.

Az amerikai külügyminisztérium arra figyelmeztetett, hogy Ukrajnában bekövetkezett nagy áramkimaradást összekapcsolta egy számítógépes vírussal, amelyet 2014-ben fedezett fel az amerikai főbb infrastruktúra üzemeltetéséhez használt ipari vezérlőrendszerekben. Abban az időben azonban nem volt ismert megszakítás az amerikai villamosenergia-hálózatban.

Az Egyesült Államok Belbiztonsági Minisztériuma szerint úgy tűnik, hogy a "BlackEnergy malware" egy Word-melléklet révén támadási vírussal fertőzte meg Ukrajna ipari rendszereit.