Како хакери презедоа контрола врз украинска електрична централа

Една недела пред почетокот на 2015 година, електричната централа Prykarpattyaoblenergo која се наоѓа во западна Украина, беше цел на сајбер напад. Напаѓачите најпрво ја преземаа контролата од операторот, а потоа го одлогираа и ја променија неговата лозинка. „Сѐ што му преостануваше [на операторот] беше да посматра што се случува на екран, додека хакерите ги исклучуваа прекинувачите еден по еден, конечно гасејќи 30 подстаници“, јави Wired. Истовремено цели на напад беа уште две електрани, а без електрична енергија останаа над 230.000 луѓе. Напаѓачите ги исклучија и резервните напојувања, па иронично опреаторите во централите и самите останаа без осветлување.

„Беше извонредно. Најчесто кога зборуваме за софистицираност, се зборува за софтверот кој е употребен. Но, за мене она што го прави нападот софистициран е логистиката и планирањето и операциите… но и она што се случува во текот на нападот, а ова е навистна софистициран напад, вели безбедносниот експерт Роберт Ли кој помогна со истрагата.

Кога Украина е во прашање, очите на јавноста во оваа држава веднаш се завртија кон Русија. Двете земји се вклучени во воен конфликт, иако Русија одбива да признае дека е вмешана. Сепак г. Ли не е сигурен дека ова е точно, но сигурен е дека станува збор за добро финансиран и добро обучен тим на хакери. Она што им овозможи на напаѓачите да ја пробијат заштитата на електраните е недостатокот од двојна авторизација за влез во SCADA системите, што им овозможи на напаѓачите да ја преземат контролата. Нападот траеше кусо, од еден до шест часа, но она што го направи навистина проблематичен е што делови од контролниот центар сè уште не се под контрола на операторите.

Најверојатно најимпресивна е припремата за нападите. Според експертите кои ја прават истрагата, нападот е подготвуван од пролетта кога започнале првите фишинг напади за добивање на имејл на вработените во трите електрани. Напаѓачите испраќале електронска пошта, а по нејзиното отворање на компјутерите бил инсталиран BlackEnergy3. Со ова напаѓачите стасале до компаниската мрежа, но не и до контрола на електричната мрежа.

Во текот на неколку месеци напаѓачите собирале податоци за жртвите и кога конечно стигнале до VPN податоците на операторите најпрво ги исклучија UPS-системите, но она што ја покажува целата комплексност на нападот се случи минути пред ова – напаѓачите преку DDoS напади ги онеспособија корисниците да го пријават испаѓањето, а центарот беше преплавен со лажни повици кои се чини дека пристигаат од Москва…

Но, нападот беше единствено предупредување. Доколку сакаа напаѓачите можеа да направат и физичка штета која е многу потешка за поправка. Според истражувачите можна цел на нападите е граѓаните на Украина да изгубат доверба во институциите, но барем засега нема доказ кој сосем ќе го потврди учеството на Русија во овие напади.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
6 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
trackback

[…] на САД. Во минатото овие групи главно се фокусираа на сајбер напади во Украина, пишува […]

trackback

[…] централа Prykarpattyaoblenergo лоцирана во западна Украина, беше цел на ваков напад. Напаѓачите најпрво ја преземаа контролата од […]

trackback

[…] централа Prykarpattyaoblenergo лоцирана во западна Украина, беше цел на сајбер напад. Напаѓачите најпрво ја преземаа контролата од […]

trackback

[…] Industroyer е вирус кој беше искористен во нападите врз електричната инфраструктура во Украина во 2016 година. Софтверот може да ги исклучи прекинувачите  во струјните постројките, велат експертите на ESET, кои го детектираа вирусот. Последниот прекин во Украина е од 17 декември 2016 година. Во напад во 2015 година без струја останаа 250.000 домаќинства. […]

trackback

[…] Како хакери презедоа контрола врз украинска електричн… […]