Американская фирма "ISight Партнерз", занимающаяся киберразведкой, уверена, что группа российских хакеров, известная под названием "Сэндуорм" (Песчаный червь), вызвала беспрецедентное отключение электроэнергии на Украине в декабре. "Мы считаем, что ответственность несет "Сэндуорм", – заявил Reuters директор анализа шпионажа компании ISight Джон Хулткуист.
ISight и другие компании в области кибербезопасности считают, что расположенная в Москве группа, которая стратегически связана с российским правительством, несет ответственность за использование вредоносных программ BlackEnergy, связанных с "Сэндуорм".
Агентства безопасности США подозревают, что Россия стоит за отключением электроэнергии на Украине, а также за подобными нападениями в Соединенных Штатах и Европе, но публично не назвали виновников.
Государственная служба безопасности Украины обвинила Россию в отключении электроэнергии, повлиявшем на 80 тысяч электропотребителей на Западной Украине 23 декабря.
ISight пришли к этому выводу на основе анализа вредоносных программ BlackEnergy 3 и KILLDISK, используемых при атаке, и данных разведки из деликатных источников, сказал Хулткуист Reuters. Он также сказал, что остается неясным, работает ли "Сэндуорм" непосредственно для российского правительства. Группа именуется "Песчаный червь", потому что ее вредоносные программы названы в честь научно-фантастического сериала "Дюна".
"Это российский актор, который работает в интересах государства", – считает Хулткуист.
На сегодняшний день "Сэндуорм" в первую очередь занимался шпионажем, в том числе организацией атак в США с использованием BlackEnergy, в частности, в декабре 2014 года на Департамент внутренней безопасности США, сообщает ISight. По мнению экспертов, "Сэндуорм" проводил кибератаки против украинских официальных лиц и СМИ. Например, во время последних выборов "Песчаный червь" использовал вредоносные программы BlackEnergy для разрушительных атак против украинских СМИ.