Причиной массового прекращения подачи электроэнергии в Украине стала хакерская атака

За информационной атакой, которая привела к прекращению подачи электроэнергии 225000 пользователям в Украине, стояли неизвестные хакеры. Об этом сегодня сообщил Департамент национальной безопасности США.
Инцидент произошел в декабре 2015 года на Западе Украины и считается первой известной успешной хакерской атакой, направленной на сферу коммунальных услуг.
Отчет, написанный Департаментом национальной безопасности, основан на интервью с сотрудниками украинских организаций, которые имели дело с последствиями нападения.
В своем докладе Департамент национальной безопасности (DHS) не назвал подозреваемых в кибер-преступлении.
Эксперты сообщают, что нападение было проведено в несколько этапов и первоначально заключалось в том, что хакеры устанавливали вредоносное ПО на компьютерных системах предприятий электроэнергетики в Украине. Это дало злоумышленникам удаленный доступ к этим компьютерам и позволило им переворачивать автоматические выключатели, отключая 80000 клиентов сети Прикарпатьеоблэнерго, расположенной в Западной Украина.
В то время как электроэнергия уже была отрезана, злоумышленники также бомбардировали телефонные линии обслуживания клиентов поддельными звонками, чтобы остановить сокращение отчетности клиентов.
Доклад был составлен группой реагирования по кибер-чрезвычайным ситуациям в отделе промышленных систем управления ДГС. Подробная информация о нападении была полностью основана на интервью с очевидцами, так как команда кибер-реагирования не была в состоянии самостоятельно проанализировать технические доказательства, сообщают эксперты.
Однако, несмотря на то, что виновники кибер-преступления в докладе не названы, там содержатся предположения о том, кто именно может стоять за этим преступлением. Как считают американские эксперты, в нападении четко прослеживается «русский след». Хотя DHS не назвал какой-либо группы или нации в качестве ответственной за причинение отключений электроэнергии, удалось накопить информацию, которая указывает на известную российскую группу хакеров в качестве преступников.
В прошлом году компания, занимающаяся вопросами кибербезопасности, ISight Partners из США, связала это нападение с группой, известной как «Sandworm» («Песчаный червь»). Эта кибер-группировка уже давно известна своими преступлениями в сфере информационной безопасности. Американские эксперты заявляют, что нападение основывалось на использовании вредоносной программы, известной как BlackEnergy 3 – тип компьютерного вируса, который стал известен как «визитная карточка» хакерской группы.
Вредоносные программы, как полагают, были доставлены по электронной почте, используя технику, известную как «фишинг». Она включает в себя отправку ключевым сотрудникам компании тщательно обработанных сообщений, которые используют информацию, взятую из социальных медиа, чтобы сделать их более убедительными. Так преступникам удалось проникнуть в систему и полностью обесточить все домохозяйства пользователей компании, предоставляющей электроэнергию.

Запись опубликована в рубрике Безопасность, Новости Интернета с метками , . Добавьте в закладки постоянную ссылку.