Невседома

Почему ФБР расследовало исчезновение электричества в Киеве и Ивано-Франковске

22 июня 2017
1 054
3
Категория: Политика
Западные специалисты по компьютерной безопасности, завершив расследование атак на украинские энергосети, пришли к выводу, что Россия использует Украину как полигон для компьютерных атак на жизненно важные объекты инфраструктуры



Год назад, когда появились первые слухи о том, что исчезновение электричества в Украине являются последствиями российских кибератак, эти сообщения воспринимались с видимым скепсисом. Падение электросетей, которые были регулярным явлением в период начала независимости, и до конца не исчезли в последующие годы, далеко легче было связать с техническими проблемами, форс-мажором в виде белок, птиц или плохо обрезанных ветвей деревьев, и желанием диспетчеров сэкономить мощность, чем со спланированными акциями российских хакеров. Поверить в то, что кто-то атаковал серверы Центризбиркома или банков, было легко, а в направленную атаку, к примеру, на "Прикарпатьеоблэнерго" почему-то верилось плохо.

Однако, когда расследовать проблемы с электросетью прибыли команды американских специалистов – как из частных компаний, специализирующихся в сфере кибербезопасности, так и из правительственных структур, в том числе ФБР, стало понятно, что изломы, похоже, таки были.

А потом вся история как-то сама по себе рассосалась. То есть "Киевоблэнерго", "Прикарпатьеобленрего" и другие компании, которые пострадали от атак хакеров, несколько раз на это пожаловались, президент Украины тоже время от времени напоминает, сколько украинских компаний подверглись атакам российских хакеров – и на том все.

Зато результаты расследований западных специалистов сейчас появляются в виде почти что литературных триллеров на ресурсах типа Wired - культового журнала для гиков.

Известной стала схема атаки российских хакеров – сначала они попадали в компьютерные системы энергокомпаний с помощью вируса-троянца BlackEnergy, затем, получив контроль над максимумом машин и оборудования, начинали активную фазу атаки – отключение всего возможного оборудования, стирание прошивок на конверторах между серийными портами и современной эзернет-сети, с помощью которых шла коммуникация со старым оборудованием, после чего в дело вступал KillDisk – гадский кусок кода для быстрого "забивания" нулями критически важных частей на жестких дисках. После успешного завершения подобной атаки для "оживления" энергораспределительной системы требуется значительное время и немалые ресурсы.

Такая схема, по непроверенным данным, была отработана не только на энергетических компаниях, но и против "Укрзализныци" и многих других крупных украинских компаний.

А причины, почему США направили на расследование этих инцидентов лучших специалистов по компьютерной безопасности – как из государственного, так и частного сектора, была проста. Троянец BlackEnergy периодически отлавливают на компьютерах энергогенерирующих и энергораспределительных компаний США.

После анализа этих атак среда западных специалистов по кибербезопасности, далеких от реалий украинско-российских отношений, сделала простой и в целом логичный вывод – Россия, кроме всего остального, использует Украину как полигон для отработки кибернетических атак на коммерческие компании, и, самое главное, на критические объекты инфраструктуры.

Более того, с точки зрения специалистов, Украина отделалась относительно малой кровью, поскольку откровенно устаревшее оборудование давало возможность украинским операторам отключить электронные системы и решать проблемы на уровне железа, буквально вручную перекидывая рубильники и запуская распределительные щиты и трансформаторы. В случае подобной атаки на инфраструктуру США противодействовать ей и нейтрализовать последствия было бы на порядок труднее, считают западные специалисты по безопасности.

Однажды нынешний руководитель Госдепа США Рекс Тиллерсон на пресс-конференции задал сакраментальный вопрос: "Почему американских налогоплательщиков должна интересовать Украина?". История с хакерскими атаками на нашу энергетическую инфраструктуру, кажется, дает четкий и предметный ответ на этот вопрос. Год назад Россия ломала "Прикарпатьеоблэнерго". Полгода назад она ломала серверы Демократической партии США. Если делать вид, что ничего не происходит, через год-два Дональд Трамп может выяснить, что его чемоданчик с красной кнопкой – это просто чемоданчик. С кучкой испорченных радиодеталей внутри.
+1
3 комментария
blacksmith
 2961
Украина
22 июня 2017 18:49
3488 комментариев
0
Почему украинские кибервойска, не отвечают взаимностью Орде?
Серёга 74
 -174
blacksmith, у тебя комп хоть раз зависал? А, знаешь почему? big_smile1
Rockfor
 4
Российская Федерация
23 июня 2017 10:06
21 комментарий
0
Цитата: blacksmith
Почему украинские кибервойска

Чет поржал. У вас расследованием занимается служба другой страны. О каких войсках ты говориш?
Добавьте свой комментарий
  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry
    wassatbig_smile1wink
Кликните на изображение чтобы обновить код, если он неразборчив
Комментарии Facebook
Возможно Вам будет интересно

Написать нам / Contact Us

www.nevsedoma.com.ua

Невседома © 2006 - 2020
  • Сделано в Украине
Регистрация