Настоящая кибервойна. Российские хакеры полгода готовили атаку на украинские облэнерго

12 февраля 2016, 16:44
Рабочая группа по анализу хакерских атак на объекты энергетической отрасли при Министерстве энергетики и угольной промышленности Украины выяснила, что подготовка к нападению хакеров продолжалась не менее полугода

Об этом сообщила пресс-служба Минэнергоугля.

Рабочей группе также удалось получить доказательства причастности российских хакеров к нападению на украинские объекты энергетического комплекса.

Видео дня

"По информации одного из облэнерго, подключение злоумышленников к его информационной сети происходило из подсетей глобальной сети интернет, которые принадлежат провайдерам в Российской Федерации", - сообщается в пресс-релизе.

Эта кибератака имела комплексный характер и началась с рассылки поддельных инфицированных писем, которые спровоцировали заражение. Затем злоумышленники организовали массу звонков с российских номеров в колл-центры облэнерго с целью их перегрузки.

В результате проведенных подготовительных работ хакеры вывели из строя ряд серверов и рабочих мест автоматизированных систем диспетчерского управления, а также часть оборудования телекоммуникационной сети компании.

Среди основных причин данного кибернападения рабочая комиссия назвала отсутствие общих государственных требований к компании по обеспечению IT-безопасности своих систем, недостаточную осведомленность и подготовку персонала, а также отсутствие внутренних структур контроля по кибербезопасности

Напомним, 23 декабря в сетях компании Прикарпатьеоблэнерго было найдено вредоносное программное обеспечение, через которое часть Украины осталась без света.

Позже специалисты Государственной службы специальной связи и защиты информации Украины обнаружили рабочую станцию компьютерной сети, инфицированную вирусом Black Energy в аэропорту Борисполь.

Также в декабре 2015 года Служба безопасности Украины заявила, что предотвратила попытку российских спецслужб поразить компьютерные сети объектов энергетического комплекса Украины. В сообщении отмечалось, что было обнаружено вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. Вирусная атака сопровождалась непрерывными звонками (телефонным "флудом") на номера техподдержки облэнерго.

Позже агентство Reutes уточняло, что кибератака была совершена на Прикарпатьеоблэнерго и еще несколько компаний.

Показать ещё новости
Радіо NV
X