Отключение электричества: как хакеры постучали в энергосистему Украины

Кадры из фильма «Крепкий орешек – 4», который вышел на экраны почти 10 лет назад, стали реальностью в Украине в канун новогодних праздников.

Если помните, в этом фильме герой Брюса Уиллиса останавливает кибертеррористов, подчинивших себе всю электрораспределительную сеть страны. Можно сказать, тогда прозвучал «первый звоночек» и мы услышали о теоретической возможности господства злоумышленников над энергетикой в страновых масштабах. Правда, далеко не все зрители восприняли это серьезно. Ну это же просто кино.

24 декабря мне позвонили из Киевэнерго по поводу обращения, оставленного на их сайте месяц назад.

— Вы еще хотите узнать причину отключения? – уточнила девушка по ту сторону провода.

Подобные звонки в тот день получили практически все, кто каким-либо образом за последний месяц-два пытались узнать причину отсутствия электричества у себя в квартире. Об этом говорили многие из моих знакомых.

Как странно, подумал я, — к чему это в Киевэнерго вдруг решили ответить на все «пропущенные обращения»?

Ответ нашелся.

Оказывается, днем ранее, то есть 23 декабря, без электричества остались около 80 тыс потребителей.

По информации SANS Industrial Control Systems, вероятная причина сбоя — злоумышленники-хакеры.

«Ukrainian power outage is more likely to have been caused by a cyber attack than previously thought», – так думают в компании.

Хакерская атака затронула двух поставщиков электроэнергии – Прикарпаттяоблэнерго и Киевоблэнерго. Почти 80 тыс человек и 30 подстанций погрузились во тьму.

До сих пор информации достаточно мало, но я связываю недавний обзвон потребителей именно с этим происшествием. Наверное, поступила команда срочно оповестить людей о причинах отключения и на это были выделены дополнительные ресурсы. Заодно в пул попали все недавние запросы.

Итак, почти по-киношному («по-крепкоореховски») у злого гения были свои планы на новогодние праздники. Кадр из фильма

Отключение электричества: как хакеры постучали в энергосистему Украины

Пока читатель этого блога поднимал тосты, на зарубежных отраслевых сайтах, посвященных вопросам ИТ-безопасности, выходили материалы об этой атаке.

До сих пор несколько ведущих компаний анализируют программу удаленного доступа Black Energy 3 и компоненту KillDisk, которые могли использоваться при атаке на энергосистему Украины.

По данным компании iSight Partners, найденный на украинских компьютерах код связывает атаку с хакерской группой Sandworm.

Зачем я написал об этом?

Во-первых, данное событие интересно для обдумывания всякому живущему в «эпоху электрокаров».

Во-вторых, с банковской точки зрения, эта атака говорит об интересе злоумышленников к нарушению работы инфраструктуры, а не отдельных компаний. Борьба выходит на новый уровень, в котором под удар могут попасть не отдельные финучреждения, а банковская система в целом.

Напомню, год назад была совершена серия DDos-атак на украинские банки. В частности, были затронуты веб-ресурсы Независимой ассоциации банков Украины, Укрэксимбанка, Дельта-Банка. Запомнился и фейковый «взлом ПриватБанка».

Мы также писали о том, что финтех в скором времени столкнется с рисками кибертерроризма.

Интересно, что банкиры в Украине не только подвергаются атакам хакеров, но и сотрудничают с ними.