Како хакери презедоа контрола врз украинска електрична централа

Една недела пред почетокот на 2015 година, електричната централа Prykarpattyaoblenergo која се наоѓа во западна Украина, беше цел на сајбер напад. Напаѓачите најпрво ја преземаа контролата од операторот, а потоа го одлогираа и ја променија неговата лозинка. „Сѐ што му преостануваше [на операторот] беше да посматра што се случува на екран, додека хакерите ги исклучуваа прекинувачите еден по еден, конечно гасејќи 30 подстаници“, јави Wired. Истовремено цели на напад беа уште две електрани, а без електрична енергија останаа над 230.000 луѓе. Напаѓачите ги исклучија и резервните напојувања, па иронично опреаторите во централите и самите останаа без осветлување.

„Беше извонредно. Најчесто кога зборуваме за софистицираност, се зборува за софтверот кој е употребен. Но, за мене она што го прави нападот софистициран е логистиката и планирањето и операциите… но и она што се случува во текот на нападот, а ова е навистна софистициран напад, вели безбедносниот експерт Роберт Ли кој помогна со истрагата.

Кога Украина е во прашање, очите на јавноста во оваа држава веднаш се завртија кон Русија. Двете земји се вклучени во воен конфликт, иако Русија одбива да признае дека е вмешана. Сепак г. Ли не е сигурен дека ова е точно, но сигурен е дека станува збор за добро финансиран и добро обучен тим на хакери. Она што им овозможи на напаѓачите да ја пробијат заштитата на електраните е недостатокот од двојна авторизација за влез во SCADA системите, што им овозможи на напаѓачите да ја преземат контролата. Нападот траеше кусо, од еден до шест часа, но она што го направи навистина проблематичен е што делови од контролниот центар сè уште не се под контрола на операторите.

Најверојатно најимпресивна е припремата за нападите. Според експертите кои ја прават истрагата, нападот е подготвуван од пролетта кога започнале првите фишинг напади за добивање на имејл на вработените во трите електрани. Напаѓачите испраќале електронска пошта, а по нејзиното отворање на компјутерите бил инсталиран BlackEnergy3. Со ова напаѓачите стасале до компаниската мрежа, но не и до контрола на електричната мрежа.

Во текот на неколку месеци напаѓачите собирале податоци за жртвите и кога конечно стигнале до VPN податоците на операторите најпрво ги исклучија UPS-системите, но она што ја покажува целата комплексност на нападот се случи минути пред ова – напаѓачите преку DDoS напади ги онеспособија корисниците да го пријават испаѓањето, а центарот беше преплавен со лажни повици кои се чини дека пристигаат од Москва…

Но, нападот беше единствено предупредување. Доколку сакаа напаѓачите можеа да направат и физичка штета која е многу потешка за поправка. Според истражувачите можна цел на нападите е граѓаните на Украина да изгубат доверба во институциите, но барем засега нема доказ кој сосем ќе го потврди учеството на Русија во овие напади.

4 коментари на “Како хакери презедоа контрола врз украинска електрична централа

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии