Стратегия хакеров схожа с той, которая использовалась при взломе украинских электросетей в 2015 году
Сбой на киевской подстанции в ночь на 18 декабря 2016 года, в результате которого несколько районов Киева и области более чем на час остались без электроэнергии, был вызван кибератакой. Об этом сообщает Motherboard со ссылкой на экспертов по кибербезопасности, участвовавших в расследовании.
Задачей хакеров, по мнению руководителя Information Systems Security Partners Алексея Ясинского, могло быть тестирование техники взлома.
«Атака не должна была иметь долгосрочных серьезных последствий. […] Это скорее была демонстрация возможностей», — заявила Марина Кротофил из Honeywell Industrial Cyber Security Lab.
По ее словам, стратегия хакеров схожа с той, которая использовалась при взломе украинских электросетей в 2015 году. При этом, в отличие от взлома 2015 года, хакеры не меняли прошивку на оборудовании, контролирующем рубильники, а просто отключили его.
Эксперты отметили, что код вредоносной программы, который хакеры использовали в 2016 году в фишинговых письмах, защищен гораздо лучше, чем в 2015 году: непосредственные функции программы обеспечивал 1 процент кода, а 99 процентов служили для затруднения анализа кода и маскировки того, что он вредоносный.
По словам экспертов, взлом подстанции был частью кампании, в ходе которой в декабре также были атакованы украинский Минфин, Пенсионный фонд, Государственная казначейская служба и «Украинские железные дороги».
В июле 2016 года хакеры начали масштабную кампанию по фишингу, направленную на правительственные организации. В случае получения доступа к системе они, не предпринимая активных действий, изучали ее работу, а также поведение администраторов, чтобы научиться подражать ему.
В ночь на 18 декабря из-за сбоя на подстанции «Північна» («Северная») в нескольких районах Киева и Киевской области отключилось электричество. Через полтора часа подачу электроэнергии удалось возобновить. Компания «Укрэнерго» предположила, что это могло произойти в результате кибератаки.
В начале декабря 2016 года хакеры на два дня заблокировали работу сайтов украинских Пенсионного фонда, Министерства финансов и Государственной казначейской службы. Власти Украины обвинили в случившемся РФ. Позже были атакованы серверы «Украинских железных дорог».
23 декабря 2015 года в результате кибератаки было отключено электричество на значительной территории Ивано-Франковской области Украины. Атаку связывали с деятельностью российских хакеров. Через несколько дней после случившегося Служба безопасности Украины заявила о предотвращении кибератаки со стороны российских спецслужб.
США открыто обвинили российские власти в организации кибератак с целью повлиять на ход президенских выборов. Российских хакеров неоднократно обвиняли в совершении атак и в других странах, в том числе во взломе систем немецкого Бундестага и ОБСЕ.
Власти РФ отрицают причастность к организации кибератак.