Сбой на подстанции «Северная» в ночь на 18 декабря 2016 года, в результате которого потребители правобережья Киева и прилегающих районов Киевской области остались без электроэнергии, был вызван кибератакой. Об этом сообщает Motherboard со ссылкой на экспертов по кибербезопасности, участвовавших в расследовании.
По мнению руководителя Information Systems Security Partners Алексея Ясинского, задачей хакеров могло быть тестирование техники взлома.
«Атака не должна была иметь долгосрочных серьезных последствий. […] Это скорее была демонстрация возможностей», — заявила Марина Кротофил из Honeywell Industrial Cyber Security Lab.
По ее словам, стратегия хакеров схожа с той, которая использовалась при взломе украинских электросетей в 2015 году. При этом, в отличие от взлома 2015 года, хакеры не меняли прошивку на оборудовании, контролирующем рубильники, а просто отключили его.
Эксперты отметили, что код вредоносной программы, который хакеры использовали в 2016 году в фишинговых письмах, защищен гораздо лучше, чем в 2015 году: непосредственные функции программы обеспечивал 1 процент кода, а 99 процентов служили для затруднения анализа кода и маскировки того, что он вредоносный.
По словам экспертов, взлом подстанции был частью кампании, в ходе которой в декабре также были атакованы украинский Минфин, Пенсионный фонд, Государственная казначейская служба и «Украинские железные дороги».
Напомним, в ночь на 18 декабря из-за сбоя на подстанции «Северная» в нескольких районах Киева и Киевской области отключилось электричество. Через полтора часа подачу электроэнергии удалось возобновить. Компания «Укрэнерго» предположила, что это могло произойти в результате кибератаки.