11-01-2017 18:50

Причиной отключения электричества в Киеве были кибератаки, – эксперты

Сбой на киевской подстанции в ночь на 18 декабря 2016 года, в результате которого несколько районов Киева и области более чем на час остались без электроэнергии, был вызван кибератакой.

Как пишет «Медуза», об этом сообщает Motherboard со ссылкой на экспертов по кибербезопасности, участвовавших в расследовании.

При этом, по мнению руководителя Information Systems Security Partners Алексея Ясинского, задачей хакеров могло быть тестирование техники взлома.

А Марина Кротофил из Honeywell Industrial Cyber Security Lab отметила, что «атака не должна была иметь долгосрочных серьезных последствий: Это скорее была демонстрация возможностей .

По ее словам, стратегия хакеров схожа с той, которая использовалась при взломе украинских электросетей в 2015 году. При этом, в отличие от взлома 2015 года, хакеры не меняли прошивку на оборудовании, контролирующем рубильники, а просто отключили его.

Наряду с этим эксперты отметили, что код вредоносной программы, который хакеры использовали в 2016 году в фишинговых письмах, защищен гораздо лучше, чем в 2015 году: непосредственные функции программы обеспечивал 1% кода, а 99% служили для затруднения анализа кода и маскировки того, что он вредоносный.

Помимо этого эксперты отмечают, что взлом подстанции был частью кампании, в ходе которой в декабре также были атакованы украинский Минфин, Пенсионный фонд, Государственная казначейская служба и «Украинские железные дороги».

Причем, как сообщалось, в результате хакерской атаки на Минфин и Госказначейство были утрачены около 3 терабайтов данных.