Неизвестные люди, которые осуществили атаку на энергосистему Украины, использовали довольно мощное ПО, позволяющее управлять некоторыми подсистемами электростанций. К такому выводу пришли специалисты SANS ICS, изучившие проблему в деталях. Для захвата контроля взломщики использовали malware с названием BlackEnergy.
Это программное обеспечение дало возможность злоумышленникам получить контроль над автоматическими системами управления потоками энергии, после чего, используя автоматические выключатели, атакующие просто выключили некоторые линии электросети. Это привело к отключению от энергосети минимум 80 тысяч человек. Отчет о случившемся уже опубликован.
По словам руководителя SANS ICS Майкла Дж. Ассанте, атакующие показали высокий уровень планирования, координации и умения в плане использования malware. В результате энергетическая инфраструктура некоторых регионов была нарушена. Злоумышленники также попытались воспрепятствовать восстановлению нормального энергоснабжения, атаковав SCADA сервера после первой атаки. Сама атака включала три компонента: malware, отказ в обслуживании телефонных систем и финальная атака, которую еще изучают. Насколько можно понять, это было прямое взаимодействие со стороны злоумышленников, а не работа ПО.
В отчете также указывается, что нет доказательств того, что отключение энергосетей производилось при помощи BlackEnergy или недавно разработанного компонента этого malware KillDisk. Кроме того, указывают эксперты, нет никаких доказательств того, что ПО попало в компьютерную систему электростанций через зараженные документы Microsoft Office. Ясно одно — атака была очень хорошо спланирована, а BlackEnergy является ключевым элементом этой атаки.
«Malware использовалось злоумышленниками для получения „точки опоры“ в определенных элементах энергетической инфраструктуры. Также это ПО использовалось для воздействия на SCADA системы, с целью препятствования восстановления нормального энергоснабжения», — говорится в отчете специалистов.
Комментарии (8)
idiv
11.01.2016 20:25+5автоматическими системами управления потоками энергии
Звучит прямо как фантастический сериал. Это так заумно удаленное управление выключателями назвали?
Это привело к отключению от энергосети минимум 80 тысяч человек.
При этом в статье на Хабре
По сообщениям СМИ, 23 декабря 2015 г. около половины жителей Ивано-Франковской области (с населением 1,4 млн.) на Украине остались без света на несколько часов.
80 тысяч это не половина от 1,5 млн. Там без света сидело 700 тысяч.
При текущих проблемах энергосистемы отключение 80 тысяч человек вполне могло было быть вызвано срабатыванием автоматики.
lostpassword
11.01.2016 21:46Для тех, кто не в курсе, что такое SANS — цитата из Википедии:
The SANS Institute (officially the Escal Institute of Advanced Technologies) is a private U.S. for-profit company that specializes in information security and cybersecurity training.
Перевод:SANS — частная американская компания, которая специализируется на информационной безопасности и обучении кибербезопасности.
Offtopic: интересно, а как переводится «Escal» из словосочетания «Escal Institute»?
juryev
11.01.2016 21:49+1Не стоит искать злой умысел там, где достаточно глупости в качестве объяснения.
tangro
12.01.2016 11:15-9Неизвестные люди
ага, совершенно неизвестные, даже и предположений нет кто бы в мире желал Украине зла и располагал ресурсами для подобных многовекторных атак.
Andrew_Crew_Kuznetsov
12.01.2016 12:00Стало быть, вы их знаете? :) «Какие ваши доказательства?»
Rumlin
12.01.2016 12:07под шаблон «Один из **** на условиях анонимности рассказал ».
*** — вписать необходимое.
tangro
12.01.2016 19:38+2Это как в том анекдоте советских времён, когда человек раздавал чистые листы у метро, а когда его повязало КГБ и спросило почему листы чистые, он ответил «А и так всем всё ясно».
Rumlin
Ничего сложного, если они уже в сети т.к. АТС Nortel Networks Meridian подключены в локальную сеть. Скорее всего на циске доступ к ним с любых IP.