РУС
10280 посетителей онлайн
На компьютеры электроэнергетических предприятий началась новая хакерская атака, - "Укрэнерго"
Неизвестные от имени ОАО "Укрэнерго" начали массовую рассылку на электронные адреса предприятий электроэнергетики, с файлами, которые, вероятно, заражены вирусом Black Energy.
Как передает Цензор.НЕТ, об этом сообщает пресс-служба "Укрэнерго".Как сказано в сообщении, на электронные адреса предприятий электроэнергетики злоумышленниками выполняется массовая рассылка поддельных электронных сообщений от имени ГП "НЭК" Укрэнерго" об изменении даты общественных обсуждений Плана развития ОЭС Украины.
"В теле сообщения вложен файл с якобы Проектом указанного плана, который, вероятно, заражен вирусом BlackEnergy. Официально сообщаем, что ГП "НЭК "Укрэнерго" не осуществляет таких рассылок по электронной почте", - заявили в "Укрэнерго".
Также в "Укрэнерго" сообщили в команду реагирования на компьютерные чрезвычайные события CERT-UA, которая функционирует в составе Государственной службы специальной связи и защиты информации (Госспецсвязи), об очередной хакерской атаке.
Напомним, что 23 декабря 2015 года большая часть Прикарпатья осталась без электроснабжения. Причина - вмешательство посторонних лиц в работу автоматической системы контроля и управления энергооборудованием с помощью вредоносного ПО BlackEnergy.
Топ комментарии
як комп може бути без файлів - термінал завантажується з чогось, boot-сектор повинен бути... (можна термінал/маршрутизатор навернути)
чому не може бути нет? Закон чи постанова забороняє? (приватна фірма, що хочу то й роблю, ахметову поясни... хоча укртелеком також його (стратегічний звязок - гудбай))
заборонити мейл - це як заборонити оператору колл центру телефонні дзвінки.
є багато методів запобігання/виявлення загроз, але саме цей вірус піарять... і чим він відрізняється від інших вірусів, що нового в цій технології?
Цій проблемі вже років 7, і все одно одне і теж саме. Я вже промовчу про те що будинок досить не бідний, і ніхто не може допетрати до того, що ліфт потрібно хоча б відремонтувати або замінити.
Тому "забороніть відкривати на компьютері" це трошки наівно.
20.01.2016, 20:18 • 155 • http://uainfo.org/blognews/1453313933-cnn-kto-stoit-za-hakerskoy-atakoy-na-ukrainskie-energosistemy-.html#mc-container 0
В Украину направляются американские специалисты, чтобы расследовать недавний инцидент с перебоями в подаче электроэнергии - первую в истории кибератаку на объекты снабжения.
Служба безопасности Украины публично заявила, что за кибер нападением стоит Россия, которая нанесла ответный удар за отключение от энергоснабжения Крымского полуострова.
Если такие резкие утверждения будут доказаны, это переменит мнение об эффективности ведения «хакерской войны». Это будет показателем того, что кибератаки могут быть ипользованы в военных целях.
Однако в случае, произошедшем на Западной Украине, пока что известно слишком мало деталей.
1. Часть энергосистемы Украины вышла из строя
23 декабря на западной Украине произошло отключено электричества. Компания «Прикарпатьеоблэнерго», обслуживающая 538,000 клиентов в Ивано-Франковской области, сообщила о том, что из строя вышло 27 подстанций. 103 населенных пункта погрузились в полную темноту, еще 186 городов лишились электроэнергии частично.
Руководство западного филиала украинских энергосистем приняло решение перейти на ручной режим управления снабжением. В течение часа по всему региону были отправлены инженерные команды для восстановления энергоподачи.
Через несколько часов электроснабжение в районе было полностью восстановлено.
Даже сейчас, почти месяц спустя, остается неясным, что именно явилось причиной произошедших перебоев. Но есть подсказки и следы, позволяющие определить, как осуществлялась атака.
2. Компьютеры энергокомпании были заражены вредоносными программами
Через три недели после ЧП в «Прикарпатьеоблэнерго» публично заявили, что на их компьютерную сеть была совершена "хакерская атака". Хакеры добрались до элементов управления, которые обеспечивают непрерывность подачи электроэнергии.
Инженеры пытались вернуть подачу электроэнергии вручную, когда обнаружили, что вирус стер программы, используемые для мониторинга оборудования.
Департамент по национальной безопасности США, который сейчас оказывает помощь украинским следователям, также придерживается мнения, что компьютеры прикарпатского Облэнерго были взломаны. По-видимому, кто-то из персонала открыл зараженный документ Microsoft Word.
Американское агентство СNN заявляет, что компьютеры были заражены новой версии мощной вредоносной программы под названием BlackEnergy 3.
3. Следы ведут в Россию
Кибероружие - тщательно отлаженные инструменты, но они же порой указывают на своих авторов. Частная американская компания «ISight Partners», работающая в сфере кибербезопасности, смогла выйти на создателей BlackEnergy.
В прошлом специалисты ISight обнаружили, что вредоносная программа была написана на «русскоязычных» компьютерах. Она же используется, чтобы шпионить за «врагами России»: украинским правительством и американскими учеными, которые изучают российско-украинский конфликт.
Та же самая команда, которая разработала BlackEnergy, в этот раз причастна к атаке на Прикарпатье, уверены в «ISight». На это указывает анализ последней версии вредоносной программы, примененной в Украине.
"BlackEnergy - это определенно русский инструмент", - рассказал директор по выявлению и анализу кибер шпионажа «ISight» Джон *********. В той последней атаке, о которой идет речь, хакером был, безусловно "человек российского происхождения, действующий в интересах России".
4. Телефонные линии энергокомпаний тоже подверглись нападению
Представители "Киевоблэнерго" объяснили одновременное с электричеством отключение и центральной телефонной линии "технический сбоем в инфраструктуре". Но следователи утверждают, что это была спланированная атака, организованная для того, чтобы перебои в подаче электроэнергии продолжались как можно дольше.
До сих пор неясно, откуда совершались ложные телефонные звонки. Но уже наверняка ясно, что это было преднамеренное нападение.
"Хакер, располагающий удаленным доступом, организовал атаку и перегрузил сеть колл-центра", - сказал Роберт М. Ли, один из ведущих мировых экспертов по хакерским атакам. Он также принимает участие в расследовании инцидента.
"Это, безусловно, была искусственно созданная ситуация ... очередь из тысяч телефонных звонков лишила доступа к операторам ... реальных клиентов, желающих сообщить об отключениях", - сказал он.
5. Сведений недостаточно
Сегодня возлагать вину на Россию еще рано.
Следователи предупреждают, что, несмотря на то, что вредоносная программа BlackEnergy имеет российское происхождение, использовать ее для нападения мог любой опытный хакер.
Кроме того, вполне возможно, что хакеры не собирались полностью отключать электроэнергию - возможно, они сами утратили контроль над вирусными программами.
Остается еще много вопросов, на которые нет однозначных ответов, например, действительно ли целью российского правительства были украинские граждане? Или, какие ответные шаги предпримет украинская сторона?
http://money.cnn.com/2016/01/18/technology/ukraine-hack-russia/index.html Оригинал на CNN
Перевод: https://vk.com/id27544435 Андрей САБАДЫР
И вы хотите снисходительности?
Только-напалм.
До тех пор, пока во всякие "киберполиции", создаваемые ради пиара, будут набираться "продвинутые пользователи" и студенты - хрень будет продолжаться.
Да она вообще будет продолжаться до тех пор, пока, наконец, профессионалы не будут цениться соответственно квалификации и опыту.
Повна злочинна некомпетентність.
А новина - жовте фуфло. На рівні "хакери зламали пошту".
А если серьезно, то это бред. Какое отношение имеют компьютеры управления электросетями к почте секретуток которые сидят разных ****..энерго. Как можно в программу управления отправить письмо? хз.