Опубликованы результаты расследования атак на украинские облэнерго: хакеры с РФ, готовились полгода
Опубликованно 13.02.2016 09:29
Рабочая группа получила очередное доказательство причастности российских хакеров к нападению на украинские объекты энергетического комплекса.
Рабочая группа по выяснению причин несанкционированного доступа к системам управления технологическим и телекоммуникационным оборудованием на объектах энергетической отрасли при Министерстве энергетики и угольной промышленности Украины в ходе проведенного расследования выяснила, что подготовка хакеров к нападению длилась не менее полугода.
Об этом сообщила пресс-служба Минэнергоугля.
«По результатам расследования, компрометация информационных сетей облэнерго состоялась как минимум за 6 месяцев до основных событий с помощью методов социальной инженерии - рассылки поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети интернет», - говорится в сообщении.
Кроме того, рабочая группа получила очередное доказательство причастности российских хакеров к нападению на украинские объекты энергетического комплекса.
«По информации одного из облэнерго, подключение злоумышленников к его информационной сети происходило из подсетей глобальной сети интернет, которые принадлежат провайдерам в Российской Федерации», - сообщается в пресс-релизе.
Согласно сообщению, кибератака носила комплексный характер и началась с рассылки поддельных инфицированных писем, которые спровоцировали заражение. Затем злоумышленники совершили массу звонков с российских номеров в колл-центры облэнерго с целью их перегрузки.
В результате проведенных подготовительных работ хакеры вывели из строя ряд серверов и рабочих мест автоматизированных систем диспетчерского управления, а также часть оборудования телекоммуникационной сети компаний.
Среди основных причин данного кибернападения рабочая комиссия назвала отсутствие общих государственных требований к компаниям по обеспечению IT-безопасности своих систем, недостаточную осведомленность и подготовку персонала, а также отсутствие внутренних структур контроля по кибербезопасности.
В результате проведенного расследования с целью предотвращения дальнейших хакерских атак рабочая группа посоветовала украинским предприятиям в случае выявления попыток постороннего вмешательства в работу сетей сразу информировать об этом специализированное подразделение Госспецсвязи (CERT-UA), а также постоянно мониторить актуальные и лицензированные антивирусные обновления, устанавливать сложные пароли и проверять все свои учетные записи и т.д.
Как сообщал УНИАН, в конце декабря 2015 года украинское предприятие «Прикарпатьеоблэнерго» сообщило о том, что хакеры совершили нападение на его компьютерную систему, вследствие чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии. Служба безопасности Украины 28 декабря заявила, что попытку поражения компьютерной сети объектов энергетического комплекса предприняли российские спецслужбы.
Согласно данным Госспецсвязи, помимо «Прикарпатьеоблэнерго», кибернападениям подверглись также «Киевоблэнерго», «Черновцыоблэнерго», «Хмельницкоблэнерго» и «Харьковоблэнерго».
Пресс-служба Министерства энергетики и угольной промышленности Украины 6 января заявила о создании ответственной рабочей комиссии при участии представителей госкомпании «Укрэнерго», которая в течение 10 дней должна была установить причины сбоя в работе энергоснабжающих компаний, однако 21 января она сообщила о необходимости продолжить свою работу для более полного расследования.
16 января IT-специалисты аэропорта «Борисполь» обнаружили признаки хакерского проникновения в информационные системы аэропорта с использованием того же вируса, что и в случае нападений на объекты энергетического комплекса.
20 января национальная энергетическая компания «Укрэнерго» проинформировала команду реагирования на компьютерные чрезвычайные события Украины CERT-UA при Госспецсвязи об очередной хакерской атаке, в ходе которой злоумышленники от имени «Укрэнерго» присылали на электронные адреса предприятий электроэнергетики зараженный вирусом файл.
12 февраля заместитель министра энергетики США Элизабет Шервуд-Рэндалл в своей презентации на встрече с представителями энергетической отрасли заявила, что за кибернападениями на объекты украинской энергетики стоят российские хакеры.
Категория: Интернет