Ukraina oskarża rosjan w ataku hakerów na system energetyczny.
Ministerstwo energetyki i przemysłu węglowego podała do wiadomości publicznej dane dotyczące śledztwa w sprawie zbadania cyberataku na trzy ukraińskie przedsiębiorstwa energetyczne.
Śledztwo prowadzone od 18 stycznia do 3 феврадя 2016 roku. компрометация informacyjnych sieci przedsiębiorstw energetycznych wystąpił co najmniej pół roku przed bezpośrednim ataku. Wirusy z rodziny BlackEnergy zostały wysłane na adresy e-mail firm znajdujących się w wolnym dostępie, w załączonych plikach do wiadomości e-mail.
“Na podstawie wyników badania, компрометация informacyjnych sieci przedsiębiorstw energetycznych wystąpił co najmniej 6 miesięcy do najważniejszych wydarzeń z wykorzystaniem metod inżynierii społecznej – wysyłaniem fałszywych e-maili z ciałem bootloadera wirusa z rodziny BlackEnergy na adresy e-mail pracowników firm, które były w otwartym dostępie w Internecie”- czytamy w komunikacie.
.
Po uruchomieniu wirusa hakerzy uzyskali możliwość zbierania informacji o strukturze sieci informacyjnych, narzędzi, stosowanych informacje o kontach zdalnego dostępu do infrastruktury, hasła itp.
W ogóle atka, według danych ministerstwa składał się z takich elementów:
- wcześniejsza infekcja sieci za pomocą fałszywych e-maili
- przejęcie zarządzania przez zautomatyzowany system nadrzędnego sterowania i wyłączanie stacji
- wnioski z awarii elementów infrastruktury IT (zasilacze awaryjne, modemy, RTU, przełączniki)
- niszczenie danych na serwerach i stacjach roboczych narzędzia KillDisk
- atak na numery telefonów call center w celu typu “odmowa usługi” обесточенных abonentów
Cyberprzestępcy zaatakowali Прикарпатьеоблэнерго, Черновцыоблэнерго i Киевоблэнерго. Stwierdzono, że połączenie intruzów działo się z podsieci, należących do rosyjskich dostawców. Telefonicznych w call centra przedsiębiorstw energetycznych oraz dokonywano z rosyjskich pokoi.
Pracownikom przedsiębiorstw energetycznych polecili zmienić wszystkie konta z użyciem skomplikowanych haseł i zablokować zdalny dostęp do komputerami.
Przypomnimy, przedtem zawiadamiało się, że w USA oskarżony o federacji ROSYJSKIEJ w autobus spadł w przepaść w stosunku do Ukrainy.