REUTERS
Робоча група отримала черговий доказ причетності російських хакерів до нападу на українські об'єкти енергетичного комплексу.
Робоча група зі з'ясування причин несанкціонованого доступу до систем управління технологічним та телекомунікаційним обладнанням на об'єктах енергетичної галузі при Міністерстві енергетики та вугільної промисловості України в ході проведеного розслідування з'ясувала, що підготовка до нападу хакерів тривала не менше півроку.
Про це повідомила прес-служба Міненерговугілля.
«За результатами розслідування, компрометація інформаційних мереж обленерго відбулася як мінімум за 6 місяців до основних подій за допомогою методів соціальної інженерії - розсилки підроблених листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі в мережі інтернет», - йдеться в повідомленні.
Крім того, робоча група отримала черговий доказ причетності російських хакерів до нападу на українські об'єкти енергетичного комплексу.
«За інформацією одного з обленерго, підключення зловмисників до його інформаційної мережі відбувалося з підмереж глобальної мережі інтернет, які належать провайдерам у Російській Федерації», - повідомляється в прес-релізі.
Згідно з повідомленням, кібератака мала комплексний характер і почалася з розсилки підроблених інфікованих листів, які спровокували зараження. Потім зловмисники організували масу дзвінків з російських номерів в колл-центри обленерго з метою їх перевантаження.
В результаті проведених підготовчих робіт хакери вивели з ладу ряд серверів і робочих місць автоматизованих систем диспетчерського управління, а також частину обладнання телекомунікаційної мережі компаній.
Серед основних причин даного кібернападу робоча комісія назвала відсутність загальних державних вимог до компаній із забезпечення IT-безпеки своїх систем, недостатню поінформованість і підготовку персоналу, а також відсутність внутрішніх структур контролю з кібербезпеки.
У результаті проведеного розслідування з метою запобігання подальшим хакерським атакам робоча група порадила українським підприємствам у разі виявлення спроб стороннього втручання в роботу мереж відразу інформувати про це спеціалізований підрозділ Держспецзв'язку (CERT-UA), а також постійно моніторити актуальні та ліцензовані антивірусні оновлення, встановлювати складні паролі і перевіряти всі свої облікові записи і т. д.
Як повідомляв УНІАН, наприкінці грудня 2015 року українське підприємство «Прикарпаттяобленерго» повідомило про те, що хакери здійснили напад на його комп'ютерну систему, внаслідок чого близько 700 тис. жителів Івано-Франківської області залишилися без електроенергії. Служба безпеки України 28 грудня заявила, що спробу знищення комп'ютерної мережі об'єктів енергетичного комплексу зробили російські спецслужби.
Згідно з даними Держспецзв'язку, крім «Прикарпаттяобленерго», кібернападам піддалися також «Київобленерго», «Чернівціобленерго», «Хмельницькобленерго» і «Харківобленерго».
Прес-служба Міністерства енергетики та вугільної промисловості України 6 січня заявила про створення відповідальної робочої комісії за участю представників держкомпанії «Укренерго», яка впродовж 10 днів повинна була встановити причини збою в роботі енергопостачальних компаній, однак 21 січня вона повідомила про необхідність продовжити свою роботу для повнішого розслідування.
16 січня IT-фахівці аеропорту «Бориспіль» виявили ознаки хакерського проникнення в інформаційні системи аеропорту з використанням того ж вірусу, що й у випадку нападів на об'єкти енергетичного комплексу.
20 січня національна енергетична компанія «Укренерго» поінформувала команду реагування на комп'ютерні надзвичайні події CERT-UA при Держспецзв'язку про чергову хакерську атаку, в ході якої зловмисники від імені «Укренерго» надсилали на електронні адреси підприємств електроенергетики заражений вірусом файл.
12 лютого заступник міністра енергетики США Елізабет Шервуд-Рендалл у своїй презентації на зустрічі з представниками енергетичної галузі заявила, що за кібернападами на об'єкти української енергетики стоять російські хакери.