Хакери атакували обленерго з Росії
Про це повідомило Міненерго із посиланням на результати аналізу інформації, отриманої внаслідок розслідування обставин несанкціонованого втручання в систему диспетчерського та технологічного управління електромережами 3 енергопостачальних компаній об'єднаної енергосистеми України
"Доведено участь у кібератаці більше ніж однієї особи, оскільки дії зловмисників були скоординовані та спрямовані на інформаційну інфраструктуру одночасно трьох енергопостачальників - "Прикарпаттяобленерго", "Чернівціобленерго" та "Київобленерго". За інформацією одного з обленерго, підключення зловмисників до його інформаційних мереж відбувалося з підмереж глобальної мережі Internet, що належать провайдерам в Російській Федерації", - йдеться у повідомленні.
Встановлено, що мережу енергопостачальників заразили вірусом за півроку до основних подій.
"Компрометація інформаційних мереж обленерго відбувалась як мінімум за 6 місяців до основних подій за допомогою методів соціальної інженерії - розсилкою підроблених листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі у мережі Інтернет", - повідомляють в Міненерго.
Після запуску вірусу зловмисники отримали можливість збирати інформацію про структуру інформаційних мереж, програмних засобів, що використовуються, інформацію про облікові записи віддаленого доступу до інфраструктури, паролі тощо.
Кібератака також супроводжувалася масованими дзвінками на номери call-центрів обленерго, з метою їх перевантаження, з номерів у Російській Федерації. Крім того, у результаті завчасно виконаних операцій із зараження частини серверів та робочих станцій, було виведено з ладу цілу низку серверів та робочих місць систем АСДУ обленерго, а також частину обладнання телекомунікаційної мережі.
Додатково зловмисники змусили технічний персонал обленерго, з метою стабілізації ситуації з неконтрольованими відключеннями та взяття її під контроль, вивести АСДУ з роботи та перевести управління перемиканнями в розподільчих мережах у ручний режим.
Нагадаємо, раніше заступник міністра енергетики США Елізабет Шервуд-Рендалл презентувала дані, згідно з якими відключення електроенергії на заході України в грудні 2015 року було викликане кібератакою на українські електромережі зі сторони Росії.
