Стали відомі нові подробиці про хакерську атаку, яка призвела до відключення електроенергії на заході України в грудні торік. 23 грудня компанія "Прикарпаттяобленерго" повідомила про вимкнення електроенергії, що зачепило Івано-Франківськ і частину Прикарпаття. Про це пише американський журнал Wired.
Тоді без світла залишилось 250 тис. користувачів. Проблему змогли вирішити тільки через 6 год., коли систему перезавантажили вручну. Напад став першим випадком, коли за допомогою кібератаки вдалося припинити електропостачання цілого регіону.
До злому хакери готувалися не менше півроку. Спочатку вони заразили комп'ютери обленерго програмою "Blackenergy 3". Для цього користувачам мережі відправляли фішингові листи з файлами Microsoft Word, які при відкритті пропонували встановити макрос. Той, в свою чергу, викликав шкідливу програму, пояснює спеціаліст з безпеки Роберт Лі з компанії Dragos Security.
"Вони отримали дані користувачів для підключення до системи управління підстанціями через VPN і могли підключатися під виглядом користувачів. Оператор одного з центрів управління підстанціями близько 15:30 помітив, як курсор на його моніторі сіпнувся, хоча сам він не ворушив мишкою. Курсор направився у бік перемикача, що відповідає за рубильник на одній з підстанцій, і вимкнув її. Коли оператор схопив мишку, то зрозумів, що курсор його не слухався. Оператора викинуло з системи управління підстанціями", - пишуть журналісти.
Зловмисники півроку вивчали, як влаштована мережа розподільчих центрів і як вона пов'язана з системою управління підстанцій. За цей час вони написали нову прошивку для конвертерів на підстанціях, які отримують сигнал через інтернет і передають його до рубильників. При цьому для злому вперше перепрошивали безпосередньо обладнання.
"Спочатку хакери відключили джерела безперебійного живлення у двох з трьох розподільних центрів, в мережу яких у них був доступ. Після цього вони запустили гігантський потік дзвінків в колл-центр "Прикарпаттяобленерго", щоб жителі не могли повідомити про відключення енергії. Тоді одночасно вони відключили 30 підстанцій і перепрошили там конвертери таким чином, що оператори перестали бачити їх стан віддалено. Переключити рубильник стало можливо тільки фізично. Крім того, на комп'ютерах операторів хакери запустили програму, яка унеможливила перезавантаження", - йдеться у статті.
Читайте також: Американський уряд звинуватив Росію в кібератаці проти України
Таким чином, оператори залишилися без комп'ютерів і без можливості включити рубильники віддалено. Світло відновили через шість годин. До цього часу рубильники на підстанціях неможливо переключити віддалено, тільки фізично. Енергетикам доведеться замінити конвертери, зіпсовані хакерами.
"В США наслідки такої атаки були б куди серйозніші: там на підстанціях рубильники можна перемкнути руками", - підсумувало видання.
Нагадаємо, Працівники Державної служби спецзв'язку попередили ймовірну хакерську атаку з боку Росії, спрямовану на інфраструктуру міжнародного аеропорту "Бориспіль". Там використовували такий же тип вірусу, як під час хакерської атаки на обленерго.
1 
79692
Коментарі
1