Опубликован отчет о российской кибератаке на энергосистему Украины
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Министерство энергетики и угольной промышленности отчиталось о проведенной работе по расследованию кибератаки на украинские облэнерго, которая произошла в конце 2015 года.
Как передает пресс-служба ведомства, расследование показало, что компрометация информационных сетей облэнерго произошла как минимум за полгода до непосредственной атаки.
Вирусы семейства BlackEnergy были отправлены на электронные адреса компаний, найденные в открытом доступе, в приложенных файлах к письмам.
После запуска вируса злоумышленники получили возможность собрать информацию о структуре информационных сетей, используемых программах, учетных записях удаленного доступа к инфраструктуре, паролях и т.п. После этого злоумышленники получили возможность совершить непосредственную атаку.
Читайте: "Дважды виновен": немецкий суд вынес вердикт по делу российского "хакера Хэлла"
В целом она состояла из следующих составляющих:
- предварительное заражение сетей при помощи поддельных писем;
- захват управления автоматизированной системой диспетчерского управления и отключение подстанций;
- вывод из строя элементов ИТ-инфраструктуры (источники бесперебойного питания, модемы, RTU, коммутаторы);
- уничтожение информации на серверах и рабочих станциях утилитой KillDisk;
- атака на телефонные номера колл-центров с целью отказа в обслуживании обесточенных абонентов.
Читайте: Украинская полиция поймала немецкого хакера
Всего хакеры произвели атаки на три облэнерго: "Прикарпатьеоблэнерго", "Черновцыоблэнерго" и "Киевоблэнерго".
Также установлено, что подключение злоумышленников происходило из подсетей, принадлежащих российским провайдерам. Звонки в колл-центры облэнерго также совершались с российских номеров.
Рабочая комиссия пришла к выводу, что основная причина удавшейся атаки - это отсутствие общих обязательных требований к энергетическим компаниям по обеспечению ИТ-безопасности систем автоматизации производства, недостаточная осведомленность и подготовка технического персонала в части кибербезопасности и отсутствие внутренних структур контроля по кибербезопасности, независимых от системных администраторов.
Читайте: Хакеры взломали почту Гройсмана из-за новой Конституции
Как сообщал "Обозреватель", 28 декабря Служба безопасности Украинызаявила о попытке россиян нанести удар по энергосистеме страны через вредоносное ПО.
Кроме того, в декабре энергетический комплекс Украины подвергся беспрецедентной кибератаке спецслужб России.