6 грудня 2016, вівторок

Хакери погрожують українським енергомережам. За кібератакою на обленерго читається російський почерк

Хакери погрожують українським енергомережам. За кібератакою на обленерго читається російський почерк
podrobnosti.ua
За відключеннями світла 23 грудня в ряді українських міст стоять атаки кіберзлочинців, які є дуже рідкісним випадком проникнення в систему енергопостачання. Вірус, що вразив мережі, пов'язують з активністю російських хакерів

Коли наприкінці грудня з'явилися повідомлення про збої в роботі регіональних дистриб'юторів електроенергії – Київобленерго Прикарпаттяобленерго і Чернівціобленерго – мало хто здогадувався про масштаби проблеми. Зараз експерти стверджують, що за збоями 23 грудня стоять атаки хакерів, які є дуже рідкісним випадком проникнення в систему енергопостачання.

Служба безпеки України, коментуючи відсутність електрики в більшій частині Івано-Франківської області в той день, заявила про виявлення шкідливих програм у комп'ютерних мережах Прикарпаттяобленерго. При цьому вірусна атака супроводжувалася безперервними дзвінками на номери техпідтримки компанії. В СБУ підозрюють, що атака була організована з Росії.

Вже 4 січня нинішнього року аналітики американської iSIGHT Partners, що займається питаннями безпеки, отримали приклади вірусного коду і підтвердили, що саме він став причиною відключення електрики у грудні. В історії кібератак налічується всього один або два випадки, коли шляхом проникнення ззовні хакерам вдалося щось подібне.

Подібні технології були використані при кібератаці на ядерні об'єкти Ірану в 2009-2010 роках, коли були виведені з ладу близько 1.000 з 19.000 центрифуг зі збагачення урану. У 2014-му BlackEnergy був використаний для атаки на інформаційні системи НАТО

Експерти словацького виробника антивірусів ESET кажуть, що обленерго були інфіковані вірусним пакетом BlackEnergy. Він був створений в 2007 році і оновлений в 2014-му, коли в нього серед інших була додана функція, що робить неможливою перезавантаження зараженого комп'ютера. Пізніше в пакет включили компонент KillDisk, який знищує найважливіші частини жорсткого диска і блокує системи промислового управління. Остання версія BlackEnergy дає хакерам постійний доступ до інфікованих комп'ютерів.

BlackEnergy є класичною троянською програмою, яка встановлює себе на комп'ютері, якщо користувач з необережності відкрив надісланий йому файл з інфекцією. ESET підозрюють, що у випадку з українськими енергокомпаніями роль троянського коня зіграли файли Microsoft Office.

Українська компанія CyS Centrum володіє прикладами таких листів, які розсилалися з поштового сервера Верховної Ради rada.gov.ua. Так, на початку 2015 року з цього поштового сервера приходило повідомлення, де вірус був захований у вкладеному Excel-файлі з якимись списками по мобілізації.

Компонент KillDisk, використаний в атаці на обленерго, включав в себе додаткові функції, які дозволяють не просто зробити неможливим перезавантаження комп'ютера, але і блокують автоматизовану систему управління виробництвом електроенергії, роблячи її відновлення набагато більш складною. Раніше не було відомо, що KillDisk здатний відключати критично важливі системи і надавати хакерам віддалений доступ до комп'ютерів.

Майкл Ассанте, директор американської компанії SANS ICS, яка займається захистом автоматизованих систем управління, вважає, що аналіз кібератаки на українські обленерго вимагає значно більшого часу, щоб прийти до точних висновків. Ще занадто рано стверджувати, що грудневий випадок не був звичайною DDoS атакою. Не до кінця зрозуміло, система управління обленерго відключилася або просто перейшла в режим ручного управління. Хоча якщо вдасться підтвердити, що це був вірус, то випадок справді унікальний.

"Я б застеріг від поспішних припущень, що це однозначно була російська атака на українську інфраструктуру", - говорить НВ Ассанте. Але при цьому додає, що співтовариство борців з кібератаками останнім часом дуже стурбоване поширенням вірусного пакету BlackEnergy, яке пов'язують з активністю російських хакерів.

Під час місцевих виборів в 2015 році використання BlackEnergy і KillDisk було помічено під час атаки на інтернет-ресурси групи StarLightMedia Віктора Пінчука. Тоді ж був дуже істотно пошкоджений відеоархів телеканалу ICTV, який теж входить в цю групу. В 2014-му від зовнішньої атаки постраждала Центральна виборча комісія.

Є стереотип, що хакер – це бідний бородатий програміст, який сидить у товстих окулярах перед монітором з кухлем місячної кави. Це не так

Подібні технології були використані при кібератаці на ядерні об'єкти Ірану в 2009-2010 роках, коли були виведені з ладу близько 1.000 з 19.000 центрифуг зі збагачення урану. У 2014-му BlackEnergy був використаний для атаки на інформаційні системи НАТО, державні органи Польщі.

"Атака такого рівня – технічно досить непроста річ", - коментує те, що трапилося на обленерго Віктор Жора, директор української компанії Інфосейф ІТ, що спеціалізується на інформаційній безпеці. На питання НВ про те, чи не загрожують аналогічні атаки безпеці українських атомних електростанцій, експерт відповідає, що впровадити в їх комп'ютери шкідливий код не так просто, оскільки на АЕС системи управління відокремлені від зовнішніх мереж. Це той випадок, коли відсталість систем управління української енергосистеми підвищують її рівень захищеності. Навіть перезавантажити систему банальною DDoS атакою в такому випадку неможливо.

Для впровадження шкідливого коду на об'єкт, який зацікавив хакерів, використовуються методи соціальної інженерії або агенти всередині організацій. Як правило, розробники атаки знають, яка система безпеки на об'єкті, і пишуть код так, щоб її обійти. У Росії подібні задачі до снаги не тільки спільноті кіберзлочинців, але і Федеральній службі безпеки, вважає експерт.

"Очевидно, що до розробки і реалізації таких атак залучається досить великий колектив аналітиків і програмістів, - додає Жора. - Це можуть бути десятки людей, причому зовсім не обов'язково, що всі з них знають, чим в реальності займаються". Він не виключає, що в атаці на обленерго могли брати участь і українські хакери, оскільки BlackEnergy є поширеним інструментом атак для всього східно-європейського простору. В українських айтішників можуть бути свої рахунки з владою, враховуючи численні претензії до них збоку МВС та податкової служби останнім часом.

Юрій Марченко, генеральний директор компанії Накітель, українського розробника технологічних рішень для безпеки, вважає, що організувати атаку, подібну нападу на обленерго, неймовірно складно. Тому він прийшов до висновку, що без умовного "дяді Васі з монтіровкою" не обійшлося. Хтось із персоналу обленерго міг бути підкуплений для виведення з ладу обладнання. "Та й не факт, що на комп'ютерах обленерго були встановлені останні заплатки для антивіруса і операційної системи", - додає експерт. Він підкреслює, що кби атаки на енергосистему не були надскладними, ми вже стали б свідками не однієї підірваної хакерами АЕС.

Цікаво, що застаріла операційна система Windows XP, яка досі популярна в Україні, більш стійка до атак з використанням BlackEnergy, ніж її більш пізні версії. В цілому ж, зазначає Марченко, в розвинених країнах для критичних важливих систем Windows практично не використовується, а ставка робиться на операційні системи Unix, однією з яких є Mac OS. Кількість прописаних під неї вірусів дуже невелика, якщо порівнювати з Windows. Спроби встановити операційну систему на базі Unix в українських держструктурах були невдалими.

Що стосується мотивації хакерів, то вона буває різною – від бажання пограти м'язами до знаходження вразливих місць в системі для подальшого продажу моделі вирішення проблеми. Хоча, більш відомі хакерські групи мають свої політичні чи релігійні погляди, які вони відстоюють, а мотив заробітку грошей відходить на другий план.

"Є стереотип, що хакер – це бідний бородатий програміст, який сидить у товстих окулярах перед монітором з кухлем місячної кави. Це не так, - говорить Марченко. - Хакер зазвичай – це дуже хороший програміст, у якого вже є гроші".

Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Статті ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: