Російські хакери не просто хотіли вимкнути світло в Україні на пару годин. Коли вони проводили напад на Укренерго в грудні 2016 року, вони прагнули фізично зруйнувати обладнання і призвести до збоїв енергопостачання на тижні, свідчать нові докази, проаналізовані фірмою з кібербезпеки Dragos, пише Wired.
Компанія Dragos дослідила компонент хакерської програми, призначення якої на той час не було повністю зрозумілим а також відновила хід подій, на основі записів журналу “Укренерго” не вказавши, однак, як компанія отримала до них доступ.
Хакери могли скористатись з недоліку в захисних реле виробництва компанії Siemens, яке та згодом виправила. Після того, як хакери автоматично відкрили всі запобіжники на передавальній станції під Києвом, через годину вони ввели в дію компонент, що вивів з ладу комп’ютери передавальної станції, щоб диспетчери не могли відслідкувати що відбувається. Потім вони застосували хакерську програму проти чотирьох захисних реле таким чином, щоб диспетчери не могли виявити пошкодження.
Нападники очікували, що інженери “Укренерго” після збою в енергопостачанні швидко вручну увімкнуть струм на обладнанні станції, що призведе до перевантажень мережі, або трансформаторів.
План провалився і нападникам вдалось лише на декілька годин вимкнути світло для користувачів. Можливо початковий план хакерів не спрацював через те, що інженери “Укренерго” включили систему швидше, ніж почав діяти програмний вірус, або вірус було надіслано на іншу ІР адресу, міркують експерти з кібербезпеки.
In 2016, Russian hackers planted a unique specimen of malware in the network of Ukraine's national grid operator. The result was an unprecedented, automated blackout across Ukraine's capital. But then the power came back an hour later. Why? https://t.co/EM28aJEnA1
— WIRED (@WIRED) September 13, 2019
