Стали известны новые подробности о хакерской атаке, которая привела к отключению электроэнергии на западе Украины в декабре прошлого года. 23 декабря компания "Прикарпатьеоблэнерго" сообщила об отключении электроэнергии, что поразило Ивано-Франковск и часть области. Об этом пишет американский журнал Wired.
Тогда без света осталось 250 тысяч пользователей. Проблему смогли решить только через 6:00, когда систему перезагрузили вручную. Нападение стало первым случаем, когда с помощью кибератаки удалось прекратить электроснабжение целого региона.
К взлому хакеры готовились не менее полугода. Сначала они заразили компьютеры облэнерго программе "Blackenergy 3". Для этого пользователям сети отправляли фишинговые письма с файлами Microsoft Word, которые при открытии предлагали установить макрос. Тот, в свою очередь, вызвал вредоносную программу, объясняет специалист по безопасности Роберт Ли из компании Dragos Security.
"Они получили данные пользователей для подключения к системе управления подстанциями через VPN и могли подключаться под видом пользователей. Оператор одного из центров управления подстанциями около 15:30 заметил, как курсор на его мониторе дернулся, хотя сам он не шевелил мышкой. Курсор двинулся в сторону переключателя, отвечающего за рубильник на одной из подстанций и выключил ее. Когда оператор схватил мышку, то понял, что курсор его не слушался. Оператора выбросило из системы управления подстанциями", - пишут журналисты.
Злоумышленники полгода изучали, как устроена сеть распределительных центров и как она связана с системой управления подстанциями. За это время они написали новую прошивку для конвертеров на подстанциях, которые получают сигнал через интернет и передают его к рубильникам. При этом для взлома впервые прошивали непосредственно оборудования.
"Сначала хакеры отключили источники бесперебойного питания в двух из трех распределительных центров, в сеть которых у них был доступ. После этого они запустили гигантский поток звонков в колл-центр" Прикарпатьеоблэнерго ", чтобы жители не могли сообщить об отключении энергии. Тогда одновременно они отключили 30 подстанций и прошили там конвертеры таким образом, что операторы перестали видеть их состояние удаленно. Переключить рубильник стало возможно только физически. Кроме того, на компьютерах операторов хакеры запустили программу, которая сделала невозможным перезагрузки", - говорится в статье.
Читайте также: Американское правительство обвинил Россию в кибератаке против Украины
Таким образом, операторы остались без компьютеров и без возможности включить рубильники удаленно. Свет восстановили через 6:00. До сих пор рубильники на подстанциях невозможно переключить удаленно, только физически. Энергетикам придется заменить конвертеры, испорченные хакерами.
"В США последствия такой атаки были бы куда серьезнее: там на подстанциях рубильники можно переключить руками", - подытожил издание.
Напомним Работники Государственной службы спецсвязи предупредили возможную хакерскую атаку со стороны России, направленную на инфраструктуру международного аэропорта "Борисполь". Там использовали такой же тип вируса, как во время хакерской атаки на облэнерго.
1 
79692
Комментарии
1