Рабочая группа по анализу хакерских атак на объекты энергетической отрасли при Министерстве энергетики и угольной промышленности Украины выяснила, что подготовка к нападению хакеров продолжалась не менее полугода.

Об этом сообщила пресс-служба Минэнергоугля.

Рабочей группе также удалось получить доказательства причастности российских хакеров к нападению на украинские объекты энергетического комплекса.

«По информации одного из облэнерго, подключение злоумышленников к его информационной сети происходило из подсетей глобальной сети интернет, которые принадлежат провайдерам в Российской Федерации», — сообщается в пресс-релизе.

Эта кибератака имела комплексный характер и началась с рассылки поддельных инфицированных писем, которые спровоцировали заражение. Затем злоумышленники организовали массу звонков с российских номеров в колл-центры облэнерго с целью их перегрузки.

Читайте также: Россия обратилась за финансовой помощью к США, ЕС и Китаю

В результате проведенных подготовительных работ хакеры вывели из строя ряд серверов и рабочих мест автоматизированных систем диспетчерского управления, а также часть оборудования телекоммуникационной сети компании.

Среди основных причин данного кибернападения рабочая комиссия назвала отсутствие общих государственных требований к компании по обеспечению IT-безопасности своих систем, недостаточную осведомленность и подготовку персонала, а также отсутствие внутренних структур контроля по кибербезопасности

Напомним, 23 декабря в сетях компании Прикарпатьеоблэнерго было найдено вредоносное программное обеспечение, через которое часть Украины осталась без света.

Позже специалисты Государственной службы специальной связи и защиты информации Украины обнаружили рабочую станцию компьютерной сети, инфицированную вирусом Black Energy в аэропорту Борисполь.

Читайте также: Седьмая волна мобилизации: кого будут забирать?

Путин использует Приднестровье для дестабилизации Украины — Центр Разумкова

Также в декабре 2015 года Служба безопасности Украины заявила, что предотвратила попытку российских спецслужб поразить компьютерные сети объектов энергетического комплекса Украины. В сообщении отмечалось, что было обнаружено вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. Вирусная атака сопровождалась непрерывными звонками (телефонным «флудом») на номера техподдержки облэнерго.

Позже агентство Reutes уточняло, что кибератака была совершена на Прикарпатьеоблэнерго и еще несколько компаний.

Источник: НВ