Российские хакеры полгода готовили атаку на облэнерго Украины
Кибератака носила комплексный характер и началась с рассылки поддельных инфицированных писем
Рабочая группа по выяснению обстоятельств несанкционированного доступа к системам управления технологическим и телекоммуникационным оборудованием на объектах энергетической отрасли и угольной промышленности Украины в ходе проведенного расследования выяснила, что подготовка хакеров к нападению длилась не менее полугода. Об этом сообщила пресс-служба Минэнергоугля.
По результатам расследования, компрометация информационных сетей облэнерго состоялась как минимум за 6 месяцев до основных событий с помощью методов социальной инженерии – рассылки поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети Интернет.
Кроме того, рабочая группа получила очередное доказательство причастности российских хакеров к нападению на украинские объекты энергетического комплекса.
По информации одного из облэнерго, подключение злоумышленников к его информационной сети происходило из подсетей глобальной сети Интернет, которые принадлежат провайдерам в Российской Федерации.
Кибератака носила комплексный характер и началась с рассылки поддельных инфицированных писем, которые спровоцировали заражение. Затем злоумышленники совершили массу звонков с российских номеров в колл-центры облэнерго с целью их перегрузки.
В результате проведенных подготовительных работ хакеры вывели из строя ряд серверов и рабочих мест автоматизированных систем диспетчерского управления, а также часть оборудования телекоммуникационной сети компаний.
- ЧИТАЙТЕ ТАКЖЕ: Стало известно о новом виде кибератак BlackEnergy
Среди основных причин этого кибернападения рабочая комиссия назвала отсутствие общих государственных требований к компаниям по обеспечению IT-безопасности своих систем, недостаточную осведомленность и подготовку персонала, а также отсутствие внутренних структур контроля кибербезопасности.
По итогам проведенного расследования с целью предотвращения дальнейших хакерских атак рабочая группа посоветовала украинским предприятиям в случае выявления попыток постороннего вмешательства в работу сетей сразу информировать об этом специализированное подразделение Госспецсвязи (CERT-UA). Также рекомендуется постоянно мониторить актуальные и лицензированные антивирусные обновления, устанавливать сложные пароли, проверять все свои учетные записи и т.д.
В конце декабря 2015 года украинское предприятие "Прикарпатьеоблэнерго" сообщило о том, что хакеры совершили нападение на его компьютерную систему, вследствие чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии. Служба безопасности Украины 28 декабря заявила, что попытку поражения компьютерной сети объектов энергетического комплекса предприняли российские спецслужбы.
Согласно данным Госспецсвязи, помимо "Прикарпатьеоблэнерго", кибернападениям подверглись "Киевоблэнерго", "Черновцыоблэнерго", "Хмельницкоблэнерго" и "Харьковоблэнерго".
Пресс-служба министерства энергетики и угольной промышленности Украины 6 января заявила о создании ответственной рабочей комиссии при участии представителей госкомпании "Укрэнерго", которая в течение 10 дней должна была установить причины сбоя в работе энергоснабжающих компаний, однако 21 января она сообщила о необходимости продолжить свою работу для более полного расследования.
16 января IT-специалисты аэропорта "Борисполь" обнаружили признаки хакерского проникновения в информационные системы аэропорта с использованием того же вируса, что и в случае нападений на объекты энергетического комплекса.
20 января национальная энергетическая компания "Укрэнерго" проинформировала команду реагирования на компьютерные чрезвычайные события Украины CERT-UA при Госспецсвязи об очередной хакерской атаке, в ходе которой злоумышленники от имени "Укрэнерго" присылали на электронные адреса предприятий электроэнергетики зараженный вирусом файл.
12 февраля заместитель министра энергетики США Элизабет Шервуд-Рэндалл в своей презентации на встрече с представителями энергетической отрасли заявила, что за кибернападениями на объекты украинской энергетики стоят российские хакеры.