Робоча група зі з'ясування причин несанкціонованого доступу до систем управління технологічним та телекомунікаційним обладнанням на об'єктах енергетичної галузі при Міністерстві енергетики та вугільної промисловості України в ході проведеного розслідування з'ясувала, що підготовка до нападу хакерів тривала не менше півроку.
Про це повідомила прес-служба Міненерговугілля.
«За результатами розслідування, компрометація інформаційних мереж обленерго відбулася як мінімум за 6 місяців до основних подій за допомогою методів соціальної інженерії - розсилки підроблених листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі в мережі інтернет», - йдеться в повідомленні.
Крім того, робоча група отримала черговий доказ причетності російських хакерів до нападу на українські об'єкти енергетичного комплексу.
«За інформацією одного з обленерго, підключення зловмисників до його інформаційної мережі відбувалося з підмереж глобальної мережі інтернет, які належать провайдерам у Російській Федерації», - повідомляється в прес-релізі.
Згідно з повідомленням, кібератака мала комплексний характер і почалася з розсилки підроблених інфікованих листів, які спровокували зараження. Потім зловмисники організували масу дзвінків з російських номерів в колл-центри обленерго з метою їх перевантаження.
В результаті проведених підготовчих робіт хакери вивели з ладу ряд серверів і робочих місць автоматизованих систем диспетчерського управління, а також частину обладнання телекомунікаційної мережі компаній.
Серед основних причин даного кібернападу робоча комісія назвала відсутність загальних державних вимог до компаній із забезпечення IT-безпеки своїх систем, недостатню поінформованість і підготовку персоналу, а також відсутність внутрішніх структур контролю з кібербезпеки.
У результаті проведеного розслідування з метою запобігання подальшим хакерським атакам робоча група порадила українським підприємствам у разі виявлення спроб стороннього втручання в роботу мереж відразу інформувати про це спеціалізований підрозділ Держспецзв'язку (CERT-UA), а також постійно моніторити актуальні та ліцензовані антивірусні оновлення, встановлювати складні паролі і перевіряти всі свої облікові записи і т. д.
Як повідомляв УНІАН, наприкінці грудня 2015 року українське підприємство «Прикарпаттяобленерго» повідомило про те, що хакери здійснили напад на його комп'ютерну систему, внаслідок чого близько 700 тис. жителів Івано-Франківської області залишилися без електроенергії. Служба безпеки України 28 грудня заявила, що спробу знищення комп'ютерної мережі об'єктів енергетичного комплексу зробили російські спецслужби.
Згідно з даними Держспецзв'язку, крім «Прикарпаттяобленерго», кібернападам піддалися також «Київобленерго», «Чернівціобленерго», «Хмельницькобленерго» і «Харківобленерго».
Прес-служба Міністерства енергетики та вугільної промисловості України 6 січня заявила про створення відповідальної робочої комісії за участю представників держкомпанії «Укренерго», яка впродовж 10 днів повинна була встановити причини збою в роботі енергопостачальних компаній, однак 21 січня вона повідомила про необхідність продовжити свою роботу для повнішого розслідування.
16 січня IT-фахівці аеропорту «Бориспіль» виявили ознаки хакерського проникнення в інформаційні системи аеропорту з використанням того ж вірусу, що й у випадку нападів на об'єкти енергетичного комплексу.
20 січня національна енергетична компанія «Укренерго» поінформувала команду реагування на комп'ютерні надзвичайні події CERT-UA при Держспецзв'язку про чергову хакерську атаку, в ході якої зловмисники від імені «Укренерго» надсилали на електронні адреси підприємств електроенергетики заражений вірусом файл.
12 лютого заступник міністра енергетики США Елізабет Шервуд-Рендалл у своїй презентації на зустрічі з представниками енергетичної галузі заявила, що за кібернападами на об'єкти української енергетики стоять російські хакери.
