Минэнергоугля обнародовало отчет по кибератаке РФ на энергосистему Украины

В ходе расследования, которое длилось с 18 января по 3 февраля, эксперты установили, что вмешательство в информационные сети украинских облэнерго произошло как минимум за шесть месяцев до основной кибератаки, сообщает пресс-служба Министерства энергетики и угольной промышленности Украины.

Сначала злоумышленники осуществили рассылку поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников энергокомпаний. После запуска вируса хакеры получили возможность собирать информацию о структуре информационных сетей, программных средств, учетных записей удаленного доступа к инфраструктуре и тому подобное.

Также доказано участие в кибератаке на «Прикарпатьеоблэнерго», «Черновцыоблэнерго» и «Киевоблэнерго» более одного человека.

В общем кибератака имела комплексный характер и состояла из следующих составляющих:

— предварительное заражение сетей с помощью поддельных писем электронной почты с использованием методов социальной инженерии;

— захват управления АСДУ с выполнением операций отключений на подстанциях;

— выведение из строя элементов ИТ-инфраструктуры (источников бесперебойного питания, модемов, RTU, коммутаторов)

— уничтожение информации на серверах и рабочих станциях (утилитой KillDisk)

— атака на телефонные номера колл-центров из номеров РФ, с целью отказа в обслуживании обесточенных абонентов.

Перерыв в электроснабжении составил в среднем 1-3,5 часа. В свою очередь, системы управления переключениями в распределительных сетях облэнерго временно были переведены в ручной режим работы.

По заключению комиссии, причиной кибератаки послужил недостаточный уровень обеспечения ИТ-безопасности на объектах энергосистемы страны.

Напомним, в декабре 2015 года было совершено несколько мощных кибератак на украинских поставщиков электроэнергии. Без света тогда остались 103 населенных пункта на западе Украины.