СБУ обвинила российские спецслужбы в проведении кибератак на критически важные объекты инфраструктуры Украины

СБУ обвинила российские спецслужбы в проведении кибератак на критически важные объекты инфраструктуры Украины

В декабре хакеры совершили несколько мощных кибератак против украинских облэнерго, способных вывести их из строя. Накануне об это сообщило агентство Reuters. По данным источника, речь идет о Прикарпатьеоблэнерго и еще как минимум двух предприятиях.

Так, 23 декабря 2015 года большая часть Прикарпатья осталась без электроснабжения. Причина – вмешательство посторонних лиц в работу автоматической системы контроля и управления энергооборудованием с помощью вредоносного ПО BlackEnergy. Служба безопасности Украины обвинила в кибератаке Россию, а Министерство энергетики и угольной промышленности создало специальную комиссию, которая должна была провести расследование. Специалисты ESET заявили, что подобные атаки предпринимались и на два других облэнерго, где было обнаружено аналогичное вредоносное ПО. Но критический сбой произошёл лишь на Прикарпатьеоблэнерго.

Есть вероятность, что атаковали облэнерго те же хакеры, которые раньше атаковали украинские телеканалы. Двумя месяцами ранее, 25 октября 2015 года в день местных выборов тот же вирус, который был использован против облэнерго, атаковал компьютерные сети телеканалов СТБ, «5 канал», ICTV, «Украина», ATR и UBR. Атака на компьютерную инфраструктуру телеканалов, по мнению эксперта, была осуществлена в результате многоступенчатой секретной инфекции информационных сетей.

Инструментом нападения стал новый очень сложный вирус-троян, который в качестве одной из своих подсистем использует root-kit BlackEnergy. Первый детальный анализ BlackEnergy был опубликован компанией Arbor Networks еще в 2007 году. Именно тогда появилось это вредоносное ПО, а его «вторая» жизнь началась в 2014 году с выходом новой модификации.

В случае с телеканалами и энергокомпаниями злоумышленники при помощи BlackEnergy устанавливали на компьютеры жертв специальный компонент KillDisk, специализирующийся на уничтожении файлов на диске. После заражения компьютеров ряда украинских телеканалов вирус затаился, а в день выборов 25 октября активировался и начал выводить из строя ПК. В частности, он уничтожал системные файлы, после чего компьютер переставал загружаться

Причем атака была направлена конкретно против информационных сетей украинских телеканалов: внутри вируса был код, который пытался выяснить, какой компьютер он заразил, и относится ли этот компьютер к медиа-индустрии Украины.

Официально телеканалы не сообщали о данном инциденте. Но источнику стало известно, что представитель одного из телеканалов обратился за помощью к специалистам по кибербезопасности компании SOC Prime. Они на своем сайте опубликовали первые результаты расследования.

Свои выводы об этом событии также опубликовала служба CERT-UA. В отчете CERT-UA сказано, что угроза носит характер хорошо спланированного заказа с целью продемонстрировать способность нарушать работоспособность скомпрометированных корпоративных сетей СМИ с помощью такого инструмента хакеров, как Black Energy.

«24 и 25 октября 2015 (день выборов) на серверном оборудовании телеканала Х была зафиксирована атака в результате выхода из строя нескольких серверов. Некоторые телеканалы не публиковали и не разглашали дополнительные подробности, однако имеющиеся у нас данные свидетельствуют, что пострадало значительное количество видеоматериалов и другие виды информационных материалов», — говорится в отчете CERT-UA.

«Собственное расследование специалистов по безопасности телеканала Х показало наличие на пораженных серверах файлов с названиями: ololo.exe, trololo.exe и других», — говорится также в отчете.

Вероятно, вдохновленные частично успешной атакой на компьютерные системы телеканалов, злоумышленники решили нанести удар и по энергетической инфраструктуре Украины.

Эксперты по компьютерной безопасности считают, что по сложности атака на Прикатьеоблэнерго находится на уровне атак спецслужб США на урановые центрифуги Ирана в 2009-2010 годах. Тогда пять промышленных комплексов в Иране подверглись нападениям компьютерного червя Stuxnet. Он был разработан с целью выведения из строя центрифуг, на которых иранцы обогащают уран. Тогда Иран заявил, что центрифуги подверглись нападению, а ООН сообщила, что их работа была временно приостановлена.

По данным экспертов компьютерной безопасности, нападение на Прикарпатьеоблэнерго может стать первым случаем, когда посредством кибератаки удалось прекратить электроснабжение.

Источник: Reuters, «Экономическая правда»


  • Василь Гупало

    ololo.exe та trololo.exe? Сміятись чи плакати?

    • finalplayer

      Всё сразу.

    • Kirill Dnepropetrovets-Ts

      Тоже обратил на это внимание. ,
      Скорей всего, так как наши облэнерго защищены… совсем не защищены, вот их и в состоянии взломать по заказу любой Уася, не отличающийся интеллектом и чувством юмора.

      • Василь Гупало

        Та взагалі назва досить провокативна і певно націлена на соц. інженерію. Якась молода секретарка отримує листа на робочому ПК із смішними гіфками, між ними поміщається файл виконання із ‘кумедною’ назвою. Його запускають даючи можливість проникнути в теоретично закриту мережу. Вуаля, в мережі розгорнутий бекдор.

  • MVM

    Облэнерго настолько продвинуты, что их можно взломать (обрушить) по сети?

  • Sandro

    Zillya! — скачать бесплатно, без регистрации, без смс.

    • Kirill Dnepropetrovets-Ts

      Подозреваю, «Зилля» в данном случае не спасло бы.

    • Oleg Sych

      Получили образцы семплов на анализ. Те бинари, которые использовались для проникновения в систему успешно детектируются Zillya (соответствующая вирусная запись вышла в июне 2015 года). Так что … как знать.

  • FlyTroll

    Надеюсь там Касперский не стоял?

    • Tom K.

      Скорее всего ESET Nod32 у них стоит

  • Maxim Cortés

    Опять Путин виноват

    • Dencheg

      Вы ещё скажите, будто кто-то когда-то бывает виноват )
      Например, многие дурачки шутят про «миллиарды расстрелянных лично Сталиным», но забывают шутить про «миллиарды расстрелянных лично Гитлером» :)

    • dobrodum

      Окурок вообще ни причем, святой человек.

  • Знаючи на власному досвіді, яка ситуація твориться сьогодні в ЖКХ у сфері ІТ, думаю, в обленерго просто стояв старенький ADSL-модемчик а вся «хакерська атака» — бухгалтер забула оплатити провайдеру абонплату.

    • Penny Naughty

      продолжайте себя успокаивать

  • profix
  • finalplayer

    Рождественский вброс от ИТС :)

    • Змей Горыныч

      а ты выброс

    • vywert

      Не понялю.
      Почему вброс?
      Почему от ИТС? Оригинал — Рейтерс, который основывается на выводах ESET

  • anabel

    так от чому світло пропадало виявляється..

  • Эти облэнерго доиграются что их вернут в гос.собственность если они и дальше будут дурака валять.

    • Граф Бульба

      Всё для этого и делается! Вот только кем?

    • Алекс Рогальский

      Дело в том что на пострадавших облэнерго использовалось одно и тоже ПО одной Киевской компании)) и я думаю что это не совпадение )

  • Григорий

    Ну це зрозуміло. Зараз москалі много чого роблять, щоб нам дошкуляти. Одна війна скільки проблем нам приносить. А недавній скандал з поправкой. Все це ще довго буде продовжуватися на жаль :(

  • IDDQD

    «на серверном оборудовании телеканала Х была зафиксирована атака в результате выхода из строя нескольких серверов»

    очень — очень «критически важные объекты инфраструктуры Украины»

    тьху мля

    • vywert

      Не понял. Т.е. про Прикарпаттяобленерго и два других облэнерго вы не прочитали? Или энергетическую сеть страны вы не относите к «критически важным объектам инфраструктуры» ?
      Атака на облэнерго была 23 декабря.
      Статья в/на Рейтерс — 4 января
      Новость на ИТС — 7 января
      Причинно-следственная связь ясна?

    • noangeell@gmail.com

      Жаль что не вывели полностью из строя эти зомбоящики

  • Denis KORN

    вау , палехче

  • Змей Горыныч

    русоскот во всей красе

  • Workerz

    нет, про феерический пиздец в безопасности всего и вся я знаю))))) — так нет чтобы обратится ко мне, они из года в год пилят бюджет совместно со школьниками, отдавая им по 100 грв))
    Блять, удачи в НГ со старыми дырами, жуйте мороженое))

  • Граф Бульба

    Полный бред!
    Возможно отжим!

    • Kirill Dnepropetrovets-Ts

      Был бы отжим — Оппоблок уже бы валялся в «Верховной Раде» в обмороках и истериках)

  • Workerz

    Продайте мне флеш и вин любую — я вам еще не такой пиздeц устрою)))

  • Михаил Дейстер

    Та яка атака. Просто роутери нетіс використовують :)

  • Viktor Boichuk

    Нащо про це повідомляти та ще й так детально? Працюйте собі тихенько та забезпечуйте безпеку України, а подібні новини в такому світлі (не змогли захистити) говорять лише про недієздатність служби.

    • bucrarcub

      тому що в нас не совок, багато інфраструктурних об’єктів знаходяться в приватній власності, та й діяльність державних структур навіщо перетворювати на зону тотальної секретності, ми не КНДР. Тому «тихенько» — це те ж саме що ніяк

    • Kirill Dnepropetrovets-Ts

      Наоборот, большой общественный резонанс должен вызвать у чиновников (или у Облэнерго) внезапное желание исправить оказию. ;)
      Это на Роиссе принято говорить лишь о «победах» и первых высадившихся на Солнце космонавтах. Потому они так и живут, в розовых очках. Нам же такое не нужно. Поэтому обо всех недостатках нужно говорить в открытую — дабы иметь реальную картину происходящего, а не вымышленный воздушный замок. ;)

      • ypx

        просто большинство перемог укруины либо виртуальные, либо уровня герба из крышек. увы)

  • Penny Naughty

    укрепляют «братские чувства», так сказать. Ждём новость, как мэр Прикарпатья обратился к властям Крыма за электроэнергией

  • Maxim Babochkin

    «Атака на компьютерную инфраструктуру телеканалов, по мнению эксперта, была осуществлена в результате многоступенчатой секретной инфекции информационных сетей.»

    чего??? ахахахахахаха
    эксперт — педиатр детской поликлиники №2 ))))

  • ypx

    влажно)

  • Игорь

    Секретная инфекция к бою готова!!!