Кибератака на "Укрэнерго" в 2016 году была нацелена на больший ущерб

Вредоносная программа, использованная предположительно российскими хакерами для отключения электроснабжения в Киеве в декабре 2016 года, по всей вероятности, была нацелена вывести из строя систему электроподачи не на час, а на недели или месяцы. Об этом сообщает технологический журнал Wired, ссылаясь на расследование американской фирмы по кибербезопасности Dragos.

Отключение электричества в украинской столице 17 декабря 2016 года длилось чуть более часа и, по сообщениям национальной энергетической компании "Укрэнерго", привело к потере примерно одной пятой энергопотребления Киева. Украинские и американские специалисты обнаружили большие сходства между инцидентом 2016 года и более крупной аварией в декабре 2015 года, когда без электричества остались 225 тысяч человек.

Эксперты установили, что взломщикам удалось внедрить изощренный вредоносный код CRASHOVERRIDE в центральную систему "Укрэнерго". Незадолго до полуночи 17 декабря 2016 года взломщики активировали уже инсталлированный вирус и тем самым привели в действие автоматические выключатели на подстанции к северу от Киева. Однако ровно через час операторы "Укрэнерго" смогли вернуть электроподачу в нормальный режим. В своём расследовании Dragos приходит к выводу, что целью хакеров, скорее всего, было вывести из строя систему электроподачи на недели или месяцы, однако это не удалось. Эксперты считают, что это, возможно, произошло из-за ошибочной конфигурации сети, в связи с чем вредоносные пакеты данных были отправлены на неправильные IP-адреса.

Американские эксперты ещё в 2017 году предупредили, что вредоносная программа, использованная российскими хакерами для отключения электроснабжения на Украине в 2015 и 2016 годах, может после небольшой модификации быть успешно применена и против американских систем электроснабжения.