Хакерські атаки на "Чернівціобленерго", "Прикарпаттяобленерго" та "Київобленерго" проводилися з РФ. Таку заяву розповсюдила прес-служба Міністерства енергетики та вугільної промисловості України, пише 112.ua.

Інциденти розслідувала робоча група, яка працювала з 18 січня по 3 лютого 2016 р.

 

"За результатами розслідування компрометація інформаційних мереж обленерго відбувалась щонайменше за 6 місяців до основних подій за допомогою методів соціальної інженерії: розсилки підроблених листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі у мережі інтернет", - повідомляє міністерство.

Запустивши вірус, зловмисники почали збирати інформацію про структуру інформаційних мереж, програмних засобів, що використовуються, інформацію про облікові записи віддаленого доступу до інфраструктури, паролі тощо.

"Також доведено участь у кібератаці більш ніж однієї особи, оскільки дії зловмисників були скоординовані та спрямовані на інформаційну інфраструктуру одночасно трьох енергопостачальників: "Прикарпаттяобленерго", "Чернівціобленерго" та "Київобленерго". За інформацією одного з обленерго, підключення зловмисників до його інформаційних мереж відбувалося з підмереж глобальної мережі Internet, що належать провайдерам у Російській Федерації", - указано в повідомленні.

Атака мала комплексний характер та складалася з 5 складових: розсилка заражених листів та попереднє зараження мережі, захоплення управління АСДУ з виконанням операцій вимикань на підстанціях, потім виведення з ладу елементів ІТ-інфраструктури (джерела безперебійного живлення, модеми, RTU, комутатори). Наступним було знищення інформації на серверах та робочих станціях (утилітою KillDisk), і все це супроводжувала атака на телефонні номери call-центрів з метою відмови в обслуговуванні знеструмлених абонентів.

Нагадаємо, у США підтвердили, що російські хакери в грудні 2015 р. одночасно атакували шість різних енергокомпаній, що призвело до відключення електроенергії у 103 населених пунктах у Західній Україні. Також ряд фахівців в області інформаційної безпеки висловили припущення, що за відключенням світла в частині Івано-Франківської обл. в грудні стоять російські хакери, які провели атаку на обленерго.

Зазначимо, що СБУ 28 грудня повідомила про запобігання хакерській атаці російських спецслужб на енергооб'єкти України. Співробітники СБУ виявили шкідливе програмне забезпечення в мережах окремих обласних енергетичних підприємств. Вірусна атака супроводжувалася безперервними дзвінками (телефонним "флудом") на номери техпідтримки обленерго.