BlackEnergy

BlackEnergy — специализированный программный пакет, разработанный для автоматизации компьютерных преступлений различного рода.

Краткая история[править]

По заявлениям западных источников, упоминания о первой версии пакета BlackEnergy1 относятся к 2007 году, когда она появилась в свободной продаже на информационных ресурсах, связанных с российской киберпреступностью. В то время основным назначением пакета BlackEnergy была автоматизация организации ботнетов для осуществления массированных DDOS-атак^[1]. Но уже тогда пакет имел удобный графический интерфейс и пользовательское руководство, оформленное в стиле help-файла «для чайников»^[2]. О происхождении пакета BlackEnergy информации крайне немного, однако в западных странах его создание связывают с неким сетевым сообществом, которое фигурирует в документах под условным названием Quedagh. Считается, что данная общность в своей работе проявляет интерес к целям, которые имеют политическую природу^[3].

С момента своего появления программное содержимое BlackEnergy быстро эволюционировало и обрастало дополнительными возможностями, поставляемыми в виде плаг-инов. Это позволяет задействовать BlackEnergy для самых разных задач, начиная с рассылки спама, заканчивая кражей банковских данных. Предполагается, что следы использования BlackEnergy были зафиксированы в ходе кибератак на грузинскую информационную инфраструктуру, которые имели место во время эскалации российско-грузинского противостояния августа 2008 года^[4].

В 2010 году было отмечено появление новой версии BlackEnergy2. Одним из самых громких инцидентов, связанных с применением версии BlackEnergy3 стали атаки на украинскую энергетическую систему 2015 года, где его троянские возможности были задействованы для уничтожения информации на украинских энергообъектах посредством внедрения плаг-ина KillDisk^[4].

Доставка на целевой компьютер вредоносного кода BlackEnergy, как правило, осуществляется методами социальной инженерии. Одним из возможных путей является фишинг посредством документа-приманки, внешнее наполнение которого извлекается из новостных сайтов^[3].

Современное состояние[править]

По оценке международных специалистов по кибербезопасности, современные версии пакета BlackEnergy имеют сложную архитектуру с развитой поддержкой модульности. Наиболее вероятным способом его проникновения в систему жертвы является точечный фишинг. Как следствие, это вынуждает работодателей проводить разностороннее обучение своих сотрудников основам компьютерной гигиены^[5].

Особую опасность использования BlackEnergy является его способность к заражению программного обеспечения, ответственного за человеко-машинный интерфейс, например в системах SCADA. Подобные программно-аппаратные комплексы работают в круглосуточном режиме семь дней в неделю, нечасто обновляются и поэтому являются лакомой целью для хакеров^[6].

Пакет BlackEnergy поставляется со специальным компилятором, способным к генерации клиентской части кода под специфику заражения конкретной жертвы. Кроме этого он предоставляет скриптовую основу серверной части, которая позволяет удалённо администрировать заражённые машины. Вся скриптовая оснастка BlackEnergy снабжена интерфейсом, что резко снижает порог вхождения при создании ботнетов и позволяет этим заниматься человеку с низким уровнем компьютерной грамотности^[4]

Примечания[править]

Источники[править]

• Manoj, K. S. Power System Automation : Build Secure Power System SCADA & Smart Grids : [англ.]. — Notion Press. — 2021. — ISBN 978-1-63669-657-7.
• Middleton, Bruce A History of Cyber Security Attacks : 1980 to Present : [англ.]. — CRC Press, 2017. — ISBN 978-1-4987-8586-0.

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «BlackEnergy», расположенная по адресу: — «https://руни.рф/index.php/BlackEnergy» Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».