SANS ICS: аварии на украинских электросетях были вызваны действиями хакеров

22:48 11.01.2016

|   1038 прочтений



Внедренные хакерами вредоносные программы позволили получить доступ к компьютерным сетям «Прикарпатьеоблэнерго» и «Киевоблэнерго». Затем, вручную вмешавшись в работу систем, они отключили энергию, а также предприняли меры для того, чтобы диспетчеры не сразу обнаружили аварию.

Специалисты группы SANS Industrial Control Systems с высокой долей уверенности утверждают, что произошедшие 23 декабря аварии на украинских электросетях, в результате которых без электроэнергии на несколько часов осталось по крайней мере 80 тыс. жителей, были вызваны действиями хакеров.

Атаки были тщательно спланированы и скоординированы, считают специалисты. Внедренные хакерами вредоносные программы позволили им получить доступ к компьютерным сетям энергораспределяющих компаний «Прикарпатьеоблэнерго» и «Киевоблэнерго». Затем хакеры вручную вмешались в работу систем. Они не только отключили энергию, но и предприняли меры для того, чтобы диспетчеры не сразу обнаружили аварию. Одновременно они провели DoS-атаку на телефонные центры поддержки, затруднив передачу жалоб клиентов на отключение энергии.

Специалисты фирмы iSight Partners указывают, что использованная для атаки вредоносная программа BlackEnergy 3 уже применялась в прошлом группой кибершпионажа Sandworm Team. В SANS ICS подчеркивают, что эти программы только помогли открыть атакующим доступ к системам управления, но последовательность их дальнейших действий еще предстоит выяснить.


Теги: Информационная безопасность Хакеры DDoS-атаки


На ту же тему: