Перебои в подаче электроэнергии в столице Украине и ряде ее пригородов в декабре прошлого года, были результатом хакерской атаки, считают эксперты, изучающие инцидент. Инцидент произошел ближе к полуночи 17 декабря. Света не было чуть больше часа, сообщает BBC.
Компания по кибербезопасности Information Systems Securit Partners (ISSP), которая расследует данный инциндент по заказу “Укрэнерго”, связывает его с аналогичным взломом и отключением электроэнергии “Прикарпатьеоблэнерго” в 2015 году.
Как пишет Republic, год назад большая часть Ивано-Франковской области погрузилась во тьму. 225 тысяч человек оставались без света три часа. Это была первая не только в истории Украины, но и в мире успешная атака на энергетический объект. Атаке подверглась компания “Прикарпатьеоблэнерго”. Хакеры сначала проникли во внутреннюю сеть компании, а затем отключили подачу энергии. Обнаружившие атаку операторы доступ к управлению обратно получить не смогли. “В странах СНГ хакерам играет на руку технологическая отсталость. Ситуацию спасло то, что сотрудники ногами дошли до подстанций и переключили рубильники”, — говорит Александр Гостев, главный эксперт Лаборатории Касперского.
Первые атаки на инфраструктурные объекты Украины начались еще в мае 2014 года. Как писала в своем отчете Cys Centrum, тогда случилась первая массовая рассылка фишинговых писем, которые содержали вложенный Excel-файл с вредоносным кодом. Основными адресатами были железнодорожные предприятия, но письмо получили в том числе и в “Прикарпатьеоблэнерго”. Письмо было отправлено якобы из Министерства промышленности Украины. В нем представитель ведомства просил проверить, не содержатся ли в файле пароли от компьютеров предприятия.
Вредоносную программу BlackEnergy, код которой содержался в фишинговом письме, написал еще в 2007 году украинский хакер Дмитрий Олексюк (Cr4sh), но потом якобы продал код за 700 долларов. Изначально с помощью BlackEnergy можно было создавать бот-сети для DDoS-атак. Но потом появилось еще несколько версий программы, которые получили расширенный функционал. В отчетах об атаках на “Прикарпатьеоблэнерго” фигурирует уже BlackEnergy 3. Создатели новой версии BlackEnergy, как пишут специалисты Cys Centrum, оставили в коде послание: в грубой форме на английском языке они написали, что Касперский не сможет распознать эту программу, а Cisco поблагодарили за уязвимости в ее телекоммуниционном оборудовании.
После заражения компьютера хакеры начали искать в системе предприятия новые уязвимости, которые позволяли им глубже проникать в компьютерную сеть. Набор уязвимостей называется связкой, говорит участник хакерских форумов в теневом интернете: “О том, какую связку использовали, считается даже неприличным спрашивать друг у друга”. Есть универсальные решения, вроде программы Blackhole от российского хакера Paunch (Дмитрий Федотов), которая была одной из самых популярных в 2011—2012 годах. Они содержат набор эксплойтов — небольших программ, способных задействовать ту или иную уязвимость для поражения сети. Аренда Blackhole в 2012 году стоила 50 долларов в сутки, причем ее создатели даже предоставляли свои серверы. По оценке антивирусной компании AVG, в том же году 49% вирусов распространялось с помощью BlackHole. В 2013 году Федотова задержали и в апреле 2016-го приговорили к семи годам колонии. Но на его место пришли другие.
Ответственность за атаку на энергетические объекты в Украине никто на себя не взял. ISSP утверждает, что взломы 2015 и 2016 годов связаны между собой и еще с несколькими хакерскими взломами систем государственных органов, которые также были осуществлены в декабре. Речь идет об информационныъ системах “Укрзализныци”, нескольких министерств и пенсионного фонда.
По словам представителя ISSP Алексей Ясинский, “атаки 2016 и 2015 годов не сильно отличаются - единственное отличие между ними в том, что в 2016-м она была более масштабной и организованной”.
Марина Кротофил, эксперт Honeywell Industrial Cyber Security Lab, которая также принимала участие в исследовании, отметила, что “атака 2016 года не должна была привести к длительным и серьезным последствиям”. “Это было больше похоже на демонстрацию силы”, — сказала она Motherboard.
Ясинский считает, что над обоими взломами работали несколько криминальных групп. Они, вероятно, экспериментировали с различными техниками, которые потом могут быть использованы в других странах для кибердиверсий.
Например, как утверждает The Washington Post, хакеры совершили нападение на электрические распределительные сети в штате Вермонт на севере США. В результате расследования удалось найти следы, которые явно указывают на причастность хакерской организации “Степь гризли”, которую ФБР считают российской и уже ранее связывало с многочисленными кибератаками в США, в частности, в транспортной и банковской сферах.
Американским правоохранительным органам пока не удалось выяснить, с какой целью хакеры атаковали энергораспределительную сеть в США. По одной из версий, целью кибератаки было просто попытка выяснить, насколько далеко хакеры могут зайти в своих действиях.
В конце декабря 2016 года Петр Порошенко заявил, что за последние два месяца года хакеры совершали нападения на государственные органы нашей страны около 6500 раз. По его мнению, это доказывает, что Россия ведет кибервойну против Украины.
“Террористические акты и диверсии на важные объекты инфраструктуры остаются сегодня возможными”, — заявил Петр Порошенко во время заседания Совета национальной безопасности и обороны. “Расследование ряда инцидентов указывает на прямое или косвенное участие в них российских служб безопасности”, — заявил он.
Скопируйте нижеприведенный код в ваш блог.
Статья в вашем блоге будет выглядеть вот так:
Украинские предприятия, особенно в энергетическом секторе, все чаще становятся объектами кибератак. По данным Лаборатории Касперского, в декабре 19% промышленных IT-систем в Украине находилось под хакерскими атаками. Очевидно, что расходы на IT-безопасность станут одной из основных статей затрат для отечественного бизнеса и хорошим поводом для “распила” в госсекторе.
http://ukrrudprom.ua/analytics/Rossiyskie_hakeri_pitayutsya_potushit_Ukrainu.html
ИДИОТЫ экономят на IT-безопасности, используя в работе обычных сисадминов и аникейщиков. А касперский, как всегда все и про всех знает, поскольку ноги у него растут из ФСБ. В конце 90-х когда каждый антивирус хвастался очередным обнаруженным вирусом, Касперский хвастался даже версиями, о чем например Др. Веб скромно молчал. Мало того. С конца 90-х именно Касперский начал сверхбыстро обнаруживать вирусы и тут же публиковать новости на сайте. Вывод напросился сам собой - у Касперского было и есть подразделение занимающееся не только поиском вирусов, но и их написанием! Кстати, с 2015 года в госструктурах использование российского ПО запрещено! Я бы вообще запретил юзанье всяких Касперов, Др.Вебов, 1С, и прочих яндексов и мейл.ру. А предваряя вопрос, а как же мы без 1С, скажу, что в Украине есть достаточно альтернативных СУБД, и менее ресурсоемких, просто российский продукт стал в Украине де-факто одной из доминирующих СУБД в частном бизнесе и госструктурах, а это не есть хорошо. Это даже опасно. Кстати, РФ ничто не мешает положить все рабочие станции с 1С имеющие выход в интернет путем блокирования СУБД.
Kaspersky ТМ, вроде производит лицензированное антивирусное ПО, принадлежит России. Или это попытка оправдаться за нелецензионку, перед Америкой за то,что мы опять в списке пиратских стран в вопросе интеллектуальной собственности? Копните глубже господа, пиратская страна во всём, во всех сферах жизнедеятельности Человека! То же самое рейдерство !
Кхм... Кибервойна подразумевает непрерывность. Если бы она велась - миллионики гасили бы ежедневно, а не раз в год на час..
Если какие то ИДИОТЫ выставляют свои промышленные системы управления в публичную сеть, то любой кулхацкер планеты кинется на нее, ведь это же прикольно - помигать светом в миллионном городе. Статейка ровным счетом о том что менеджмент некоторых корпораций надо уволить за вопиющий непрофессионализм. Хотя... Может цель именно в этом - приучить людей что постоянно действующая коммуналка это недоступное излишество?
Что скажете, Аноним?
[16:20 05 ноября]
[18:40 27 октября]
[18:45 27 сентября]
16:00 25 ноября
14:30 25 ноября
14:00 25 ноября
13:30 25 ноября
12:30 25 ноября
12:00 25 ноября
11:00 25 ноября
[12:15 25 ноября]
[10:10 25 ноября]
(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины
При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены
Сделано в miavia estudia.