Появились подробности атаки российских хакеров на облэнерго Украины

    В результате атаки 230 тысяч человек на 6 часов остались без электричества

    В декабре 2015 года произошла хакерская атака на «Прикарпатьеоблэнерго» xakep.ru В декабре 2015 года произошла хакерская атака на «Прикарпатьеоблэнерго»


    Киев, Март 05 (Новый Регион, Виктория Матвиенко) – Издание Wired рассказало подробности хакерской атаки на «Прикарпатьеоблэнерго», что привело к отключению электроэнергии в Ивано-Франковской области в декабре прошлого года.

    Как известно, 23 декабря 2015 года на значительной территории Ивано-Франковской области Украины отключилось электричество, без света остались более 230 тысяч человек. В результате хакерской атаки были отключены три десятка подстанций, передает информацию Wired сайт «Медуза».

    По словам оператора одного из центров управления подстанциями, около 15:30 он заметил, как курсор на его мониторе дернулся, хотя сам он не шевелил мышкой. Курсор двинулся в сторону переключателя, отвечающего за рубильник на одной из подстанций, и дернул его. Оператор схватил мышь, но курсор его не слушался. Оператора выкинуло из системы управления подстанциями.



    Как отметили в компании Dragos Security, ко взлому хакеры готовились не меньше полугода. Сначала они внедрили на компьютеры программу Blackenergy 3. Для этого они использовали старый способ: пользователям сети отправляли фишинговые письма с файлами Microsoft Word, которые при открытии предлагали установить макрос. Тот, в свою очередь, вызывал вредоносную программу.

    Внутренние сети распределительных центров были хорошо отделены от системы управления подстанциями при помощи файерволов. Там защита была лучше, чем в американских компаниях, управляющих американской электросетью. Тем не менее, хакерам удалось ее взломать. Они получили данные пользователей для подключения к системе управления подстанциями через VPN и могли подключаться под видом добросовестных пользователей.

    На изучение того, как устроена сеть распределительных центров и как она связана с системой управления подстанций, у злоумышленников ушло несколько месяцев. За это время они также написали новую прошивку для конвертеров на подстанциях, которые получают сигнал через интернет и передают его рубильникам. Как отмечают эксперты, это был первый взлом, когда перепрошивалось непосредственно оборудование.



    При начале атаки хакеры отключили источники бесперебойного питания у двух из трех распределительных центров, в сеть которых у них был доступ. После этого они запустили гигантский поток звонков в колл-центр «Прикарпатьеоблэнерго», чтобы жители не могли сообщить об отключении энергии. Одновременно они отключили 30 подстанций и перепрошили там конвертеры таким образом, что операторы перестали видеть их состояние удаленно. Переключить рубильник стало возможно только физически. Кроме того, на компьютерах операторов хакеры запустили программу, которая сделала невозможной перезагрузку.

    Таким образом, операторы остались без компьютеров и без возможности включить рубильники удаленно. Свет восстановили через шесть часов. До сих пор рубильники на подстанциях невозможно переключить удаленно, только физически.

    Ранее украинские власти заявили, что за атакой стоит Россия, да и программу Blackenergy ранее использовали российские хакеры. В пользу того, что следы ведут в Россию, говорит время отключения энергии: это произошло вскоре после того, как украинские активисты обесточили Крым.

    Возможно, обесточивание Ивано-Франковской области было связано с планами Украины национализировать энергоактивы, принадлежащие российскому олигарху, связанному с Владимиром Путиным. В тексте не называется его имя, но, известно, что энергетический бизнес в Украине, в частности, ведет Евгений Гинер. Ему частично принадлежит компания VS Energy, в чьей собственности находится «Севастопольэнерго» и «Одессаоблэнерго».

    Комментарии

     
    Осталось символов: 1000

    NEWSROOM в социальных сетях

    Сегодня / НОВОСТИ

    Вчера

    Новости

    АВТОРЫ

    Архив