Взлом энергосети в Ивано-Франковской области в декабре прошлого года больше походил на спецоперацию, в ходе которой удалось отключить три десятка подстанций местного облэнергоВ результате этой хакерской атаки без света остались более 230 тысяч жителей Ивано-Франковского региона. Восстановить свет удалось только через 6 часов.

"Прикарпатьеоблэнерго" обвинила во всем хакерские атаки. И это оказалось правдой, пишет Медуза со ссылкой на американское издание Wired.

Долгая подготовка

По словам специалиста по безопасности компании Dragos Security Роберта Ли, хакеры готовились ко взлому не меньше полугода. Сначала они внедрили на компьютеры специальную программу Blackenergy 3, отправив пользователям сети массовую рассылку с вложенными в письма файлами Microsoft Word. При открытии те предлагали установить макрос. Последний, в свою очередь, и вызывал вредоносную программу.

Издание отмечает, что защита в украинских распределительных центрах была лучше, чем в американских компаниях, управляющих американской электросетью. Тем не менее, ее все равно взломать. Хакеры получили данные пользователей, после чего смогли подключаться к системе под видом добросовестных пользователей.

Еще несколько месяцев у злоумышленников ушло на то, чтобы изучить, как устроена сеть распределительных центров и как она связывается с системой управления подстанций. После чего они совершили первый взлом, перепрошив конвертеры на подстанциях.

День Х

Свою основную атаку хакеры начали с отключения источников бесперебойного питания у двух из трех распределительных центров, к которым у них был доступ. Потом они завалили звонками колл-центр "Прикарпатьеоблэнерго", чтобы сами жители не могли туда дозвониться и сообщить об отключении энергии.

Одновременно хакеры отключили 30 подстанций и перекрыли удаленный доступ к ним для украинских операторов. После этого переключить рубильник можно было только физически. Также операторов лишили возможности перегружать свои компьютеры, запустив очередную вредоносную программу.

В результате операторы остались без компьютеров. Более того – они не могли включить рубильники удаленно. Стоит отметить, что рубильники на подстанциях до сих переключаются физически, так как функция удаленного переключения недоступна до сих пор. Также облэнерго придется заменить испорченные хакерами конвертеры.

Как пишет Wired, в США последствия такой атаки были намного серьезнее, ведь там рубильники на подстанциях нельзя переключить руками.

Кто виноват?

Украинские власти обвинили в атаке Россию. Reuters отметил, что программу Blackenergy уже использовали раньше российские хакеры.

К тому же хакеры атаковали энергосети как раз вскоре после того, как украинские активисты утроили блэкаут Крыма. При этом отмечается, что атака была чем-то спровоцирована. "Глядя на данные, можно сказать, что, если бы они планировали ее дольше, они могли бы сделать больше. Поэтому это выглядит так, словно что-то их заставило начать атаку", — заявил Роберт Ли.

Тем не менее, специалисты, которых опросило Wired, не смогли назвать точных виновников. Ряд экспертов допускает, что хакеры могли взломать энергосистему, а потом просто продать России свои наработки.

Одна из версий – что атаки связаны с планами Украины национализировать энергоактивы одного из российских олигархов и соратника Владимира Путина. Его имя не называется, но, известно, что энергетический бизнес в Украине, в частности, ведет Евгений Гинер, которому частично принадлежит компания VS Energy. В его собственности находятся "Севастопольэнерго" и "Одессаоблэнерго".