Об этом говорится в докладе американской компании SANS ICS, занимающейся вопросами киберзащиты.
Хакеры, по мнению экспертов, смогли внедрить в программное обеспечение энергокомпании «Прикарпатьеоблэнерго», действующей на Западной Украине, вирус, с помощью которого дистанционно отключили подачу электричества. При этом энергетики не могли обнаружить взлом.
Кроме того, киберпреступники, по данным SANS ICS, атаковали центр обслуживания, вследствие чего клиенты не смогли сообщать о перебоях с электричеством, продолжавшихся около шести часов. Как отмечается в докладе, атака была скоординированной и проводилась на высоком уровне.
Программное обеспечение дало возможность злоумышленникам получить контроль над автоматическими системами управления потоками энергии, после чего, используя автоматические выключатели, атакующие просто выключили некоторые линии электросети. Это привело к отключению от энергосети минимум 80 тысяч человек, сообщает Geektimes.
Инцидент не был единичным - схожим атакам подверглись другие энергетические компании Украины в то же самое время.
Так, 23 декабря 2015 г. около половины жителей Ивано-Франковской области с населением 1,4 млн на Украине остались без света на несколько часов. Новостной портал TSN указывает, что отключение электроэнергии было вызвано «хакерской атакой», в которой использовался «вирус».
По словам руководителя SANS ICS Майкла Дж. Ассанте, атакующие показали высокий уровень планирования и координации. В результате энергетическая инфраструктура некоторых регионов была нарушена. Злоумышленники также попытались воспрепятствовать восстановлению нормального энергоснабжения, атаковав SCADA сервера после первой атаки. Сама атака включала три компонента: malware, отказ в обслуживании телефонных систем и финальная атака, которую еще изучают. Насколько можно понять, это было прямое взаимодействие со стороны злоумышленников, а не работа ПО.
В отчете также указывается, что нет доказательств того, что отключение энергосетей производилось при помощи BlackEnergy или недавно разработанного компонента этого malware KillDisk. Кроме того, указывают эксперты, нет никаких доказательств того, что ПО попало в компьютерную систему электростанций через зараженные документы Microsoft Office. Ясно одно — атака была очень хорошо спланирована, а BlackEnergy является ключевым элементом этой атаки.
«Malware использовалось злоумышленниками для получения „точки опоры“ в определенных элементах энергетической инфраструктуры. Также это ПО использовалось для воздействия на SCADA системы, с целью препятствования восстановления нормального энергоснабжения», — говорится в отчете специалистов.
|