США официально обвинили российских хакеров в кибератаке на энергосистему Украины

3D Electric powerlines over sunrise

Отключение электроэнергии на западе Украины в декабре 2015 года было вызвано российской кибератакой — именно такое заявление сделал заместитель министра энергетики США Элизабет Шервуд-Рэндалл на встрече с представителями энергетической отрасли, передает CNN.

Официальные представители офиса Шервуд-Рэндалл отказались дать комментарии по ее презентации в связи со специфичностью представленной информации. Ранее официальные представители сил безопасности США отказывались напрямую связывать инцидент на западе Украины с действиями России, отмечается в материале CNN.

В ходе масштабного расследования представители ФБР, Госдепартамента, министерства внутренней безопасности и министерства энергетики США посетили Украину, где обнаружили доказательства того, что за атакой на украинскую энергосистему стояла группа хорошо подготовленных хакеров из России. Это была первая в своем роде хакерская атака на гражданские объекты.

Хакеры атаковали шесть различных энергокомпаний одновременно, используя вредоносную программу, более мощную, чем так называемый вирус BlackEnergy, уже применявшийся ранее при кибератаках на промышленные системы. В результате произошло отключение электроэнергии в 103 населенных пунктах Украины. По мнению экспертов, энергосистема США также имеет ряд уязвимостей, схожих с теми, что позволили произвести кибератаку в Украине.

Напомним, что 23 декабря 2015 года большая часть Прикарпатья осталась без электроснабжения. Причина – вмешательство посторонних лиц в работу автоматической системы контроля и управления энергооборудованием с помощью вредоносного ПО BlackEnergy. А уже в текущем году специалисты Государственной службы специальной связи и защиты информации Украины выявили в аэропорту “Борисполь” рабочую станцию компьютерной сети, которая также была инфицирована вирусом Black Energy.

Источник: CNN, HUBs


  • raven

    Для НБУ хороше поянення, чому курс гривні падає — хакери винні:)

    • NERON

      да не, просто Гонтарева тупая

      • raven

        Вона точно досить розумна, щоб використатити свою посаду з користю для себе. А от щоб щось зробити для країни — їй бракує мотивації і команди з Банкової.

      • citizen

        нет, просто мы мало долларов зарабатываем

        • Kirill Dnepropetrovets-Ts

          Да, но при этом от власти не звучит никаких идей насчет того, как сделать так, чтобы в стране стали зарабатывать больше долларов (улучшить условия для ведения бизнес, etc.). И это — громаднейшая ошибка этой власти, из-за которой все может кончиться… ну, в лучшем случае, вторым АСТАНАВИТЕСЬ.

  • Алекс Рогальский

    Вот мне интересно как кого х…. их сервер с ПО для управления телекомплексами был подключен к интернету?)))

    • David Gor

      а то умников с флешкой мало.

      • Monomaxxxp

        А за это нужно дать «по голове» службе безопасности.

        • David Gor

          за это и посадить можно за «государственную измену» или «кибер терроризм». только сами понимаете какой там контингент—тётя валя скинула фоточки со свадьбы дочери, которые ей снял очень дешевый фотограф…
          нужно другое поколение и достаточное финансирование, что бы справляться с современными угрозами.

          • Yevhen

            а в Украине есть понятие кибер терроризм?

          • Spase

            нету квалифицировать надо за ст. 361 + 258 КК Укр. хотя криво смотрится, есть проект который должен ввести понятие что такое кибер преступления и.тд. и там будет кибертерроризм, но походу примут не скоро и не понятно вообще ли примут

          • Monomaxxxp

            Есть такое. Но к сожалению, у «типочков», которые по недоразумению именуются государством, совсем другие планы на финансы…

          • UsrFrm

            Только не надо на «тетю валю» кивать, с какого у компа «тети вали» открыты USB-порты? С какого у «тети вали» свободный доступ в Инет? С какого у «тети вали» есть права устанавливать софт? Это прокол не «тети вали», а службы безопасности, которая писала политики безопасности, и службы ИТ, которая должна была эти политики соблюдать при конфигурировании компов.

    • Alexandr

      Энергосистема Украина должна быть соединена отдельной сетью не имеющей никаких контактов с интернетом?

      • Pavel Shevtsov

        Вы не поверите, любой мейнфрейм, более менее серьезной компании так и работает:))))

        • Alexandr

          Не врубился, при чем тут мейнфрейм, если речь о стране?

          • Pavel Shevtsov

            Софт который управляет энергосистемой находится на мейнфрейме, здоровенном, закрытом сервере к которому должен быть только физический доступ и никакого выхода в сеть. Это самые основы…

          • Alexandr

            Как сервак ни к чему не подключенный может управлять всей энергосистемой?

          • Pavel Shevtsov

            Вам нужно объяснять что такое многоуровневая закрытая сеть?
            Вы на не тот ресурс похоже зашли:)

          • Cynic

            как физически предотвратить доступ к «закрытой сети», если линия связи длинной в полтора-два десятка километров проходит в малонаселенной гористой местности?

          • Pavel Shevtsov

            Ну это уже вопрос десятый и явно не ко мне:)

          • Alexandr

            Слишком умного из себя корчишь. Разговор с закрытой сети и начинался, почитайте первый комент на который вы начали отвечать.

          • Pavel Shevtsov

            закрытом сервере к которому должен быть только физический доступ и никакого выхода в сеть.
            Имеется в виду как раз полностью закрытая локальная сеть, в которой нет компьютеров с выходом в есть, через которые можно вломиться. Думал это очевидно, прощу прощения за недопонимание:)

          • Alexandr

            Я имел в виду , что сделать закрытую локальную сеть в масштабах страны не так просто. К тому же не во всех ее участках это стратегические объекты. Так , что даже если ее сделать, то проконтролировать, что хотя бы один из тысяч компьютеров не будет подключен к интернету будет крайне сложно.

          • Алекс Рогальский

            С Укрэнерго нет ни какого ТУ (телеуправление) все что они видят это только ТС (телесигнализация) и ТИ (телеизмерение) а все переключения выполняют облэнерго и не все объекты автоматизированы

        • Dmitry V.

          «Вы не поверите, любой мейнфрейм, более менее серьезной компании так и работает:))))»

          Ваши слова отстали от реальности лет на 15, как минимум. (и очень многие действительно серьёзные компании сейчас переходят в облака, к той же IBM)

          • Pavel Shevtsov

            Ну да, а их облака все поголовно торчат всеми местами в открытую сеть:)

          • Dmitry V.

            туннелирование для чего придумали? Или обязательно наружу выставлять все порты и гонять данные по открытой сети?

          • Pavel Shevtsov

            И опять же мы возвращаемся к закрытым, от доступа из вне, сетям:)

      • Vl Sh

        Якщо це потрібно для безпеки -так, повинна.

        • Alexandr

          Вы представляете на сколько это дорого сделать и содержать? Кроме прокладки кабеля, нужен жесткий контроль всех сотрудников, да даже мобилки нужно отбирать на проходной , так как любая мобилка сейчас модемом может быть.
          Представляете количество людей которые в этом будут задействованы. А контроль должен быть очень жестким, потому что если хоть в одном месте будет прокол, то деньги на эту систему будут выброшены напрасно.

          • Elder

            А вы представляете что такое электростанция, или там АТОМНАЯ электростанция? У меня друг работал в Нац. банке, представьте себе, у них на раб. компах интернета не было, был отдельный комп. с нетом, если кому надо, не подключённый к внутренней сети, в компах отсутствовали оптич. приводы, все лишние ЮСБ заблокированы и т.д. и т.п., за всем этим следят специальные люди, из отдела безопасности. А вы говорите. И да, контроль должен быть очень жёстким, именно так, как на секретных военных объектах.

          • Алекс

            У них на каждый объект свой канал, а в магистральных каналах передаются только ТС (телесигнализация) и ТИ (телеизмерения) телеуправления (ТУ) там нет + к этому на подстанциях от 150кВ в большинстве случаях ТУ отключено физически так как там есть дежурный персонал
            Как по мне то вена лежит на службе безопасности предприятия и на СДТУ так как они дали добро на подключения сервака к сети

      • Алекс Рогальский

        У энергосистемы свои каналы и передают инфу + канал связм с объектов контроля (электростанции) они так же по своим каналам (радио, медь и ВОЛС)

    • Cynic

      потому, что выделенная линия к каждому пункту управления — во первых, дорого (и НКРЕ не выделит под это деньги). во-вторых — все равно эффективность будет сомнительна, потому как откопать кабель где-нибудь в малолюдной местности и сделать врезку проще, чем ломиться через ФВ.

      • Алекс Рогальский

        на каждый пункт идет своя линия или арендуют канал у Укртелекома который и близко не связан с глобальной сетью)
        И плюс к этому на больших подстанциях все ТУ отключено физически так как там есть дежурный персонал

      • Mantikor

        Оптика.

      • Алекс

        все там отлично с выделенными линиями)))+ арендуют каналы у УТ))

    • Серёга

      Вот можешь к машинке украинской таможни 194.44.29.66:5901 по VNC подключиться. Дальше будет авторизация но на самом VNC «authentication disabled».

  • Apacer

    А никто в этом и не сомневался.

    • #@^&%#@^%$_(*+_@$%&*)@^+@!$%(&

      Lol. Na jeto ves’ raschet. Odni uebany seranuli tolsto i zhdut poka durachki na ih vyser povedutsja. Ty byl predvzjat pojetomu tut zhe podhvatil i slopal.

      • Kirill Dnepropetrovets-Ts

        В Ольгино администратор напился и некому чинить русскую раскладку?(

  • Андрей

    Я не понял, это ольгинские взломали? Пароль 12345 был что-ли?

    • loladin

      Заразили вирусней, потом звонили на номера техподдержки чем ее завесили, к счастью все дублировано старыми системами с ручным управлением, но небольшая часть абонентов испытала небольшие перебои со светом, об этом писали на хабре и ряде других сайтов, в том числе в твоей рашке-парашке.

    • Vitali

      Ну так сам спроси у начальника смены, че сюда приперся?))

      • Андрей

        Это пять чувак, я двадцать минут ржал, такая смешная и оригинальная шутка!!!!!11

        • Vitali

          Но ответил через 5) у вас там время иначе идёт??

          • Андрей

            А я до сих пор ржу. Еще 10 минут буду ржать.

          • Vitali

            Люди, вообще-то, смеются, а ржут — лошади. Вот так мы гладко подошли к мысли, что какцапы — это животные)

          • Андрей

            Палехчи, не мучай меня. Если буду ржать дольше нормы, меня расстреляют.

          • Vitali

            Загнанных лошадей расстреливают, чтоб не мучались))

          • Андрей

            Хочешь сказать что ты можешь общаться с животными? И давно это у вас? Одеколон пьете? Помогает?

          • Vitali

            Ну собак и других животных люди дресируют?? И они, в отличии от вас, четко понимают даные им команды))

    • Серёга

      Вполне возможно. По всему миру тыщи устройств с дефолтными паролями,а то и без них..и не всегда это комп школьника васи с парой гигов порнушки.

  • AmonRa

    Есть пара вопросов:
    1) Зачем это было кому то нужно?
    2) Все прошлые годы, когда в СМИ сообщали что «десятки населенных пунктов остались без электричества» тоже хакерские атаки проводились?

    • Johnny Cash

      Это было демо, проверяли, так сказать.

    • Elder

      Ты серьёзно? А зачем хакеры взламывают NASA, правительственные сайты? Да и причина в данном случае есть более конкретная, её и озвучивать то не надо.

    • noangeell@gmail.com

      Ну как зачем, например атака на анамную электро станцию может привести к очень серьезным последствиям, да и атака на аэропорт тоже

  • Змей Горыныч

    все началось с дяди Валеры который нажал на «скачать без регестрации и смс»

  • накануне этих всех атак видел на хабре материал, где говорилось про кривой код, да еще и бекдор у ПО которое писалось для русских электростанций и не только…
    я так понял что наши использовали такое же ПО…

    • Dmitry V.

      Скорее всего, по ряду причин, Хабр — не лучший источник информации по данной теме.

      В Великобритании про это неплохую статью опубликовали в январском номере E&T.
      http://eandt.theiet.org/magazine/2016/01/ukraine-power-hack.cfm

  • Без сомнений, США виднее кто кого хакнул

    • Граф Бульба

      Не виднее! Со зрением у них что-то не так!
      Ну и вообще……. Недавняя их реплика, расставляет всё по своим местам…..
      ,, к берегам Беларуси ,, ))))) Задорнов отдыхает )))))

      • George De La Warr

        ну-ка подробнее, что за реплика

        • rfn163

          реплика глупая и уeбанская. как и сам Госдеп. не на что смотреть)

          • George De La Warr

            там не на что смотреть не потому что реплика глупая, а потому что эта якобы «их реплика» — ватный фейк. «к берегам Беларуси» выдрана из ватанекдота, и к реальности отношения не имеет.

          • rfn163

            слив Псаки имеет)

      • Прошу прощения, думал не нужно будет помечать — Режим «Сарказм»

  • dZen

    Для пятницы, слабая статья.

  • UsrFrm

    В тему:

    18.12.2015: http://ru.tsn.ua/ukrayina/dzhemilev-rasskazal-pro-svet-v-okkupirovannom-krymu-i-prioritety-firtasha-546596.html
    19.12.2015: http://112.ua/avarii-chp/pri-poholodanii-v-prikarpe-mogut-vvesti-grafiki-otklyucheniya-elektroenergii-279888.html

    ИМХО, энергосистему просто перекосило, но признаться в собственной рукожопости сложнее чем нафантазировать про «хакеров».

    • Kirill Dnepropetrovets-Ts

      Учитывая то, что недавно взломали системы самой NASA, в нашем случае версию о хакерах откидать точно не стоит. х)

      • Рома

        Эти события наврядли между собой связаны

        • Kirill Dnepropetrovets-Ts

          Естественно, не связаны, я о другом: о том, что если была взломана NASA, то нет ничего удивительного в взломе наших электростанций.

  • #@^&%#@^%$_(*+_@$%&*)@^+@!$%(&

    Oficial’no … oficial jetih pidarasov davno ne stoit lomanogo centa. K beregam Belorussii…… degeneraty bljad’ nedorazvitye suka

  • Серёга

    И даже энергосистема рашки содержит теже уязвимости)) Так что сочтемся, кацапы))

  • Лев Круглов

    Ну вот появилась в облэнерго еще одна отмазка почему нету света.

  • Morons, sir!

    Tupye pizdaboly bljad’