01:48 

Полумрак

Hily
Ты заходи, если что...
Вчера вечером пропал свет в некоторых районах Киева, а также в Буче, Гостомеле и Ирпене. Какая-то авария на большой подстанции. Красивая версия о хакерской атаке, как я понял, не подтвердилась.
За час починили.
Эх! Давно не было у Хилого такого романтического вечера при свечах при фонариках :sunny:

@темы: Из первых рук, Жизненное, Город, Война

URL
Комментарии
2016-12-19 в 09:50 

-Devotee-
Once I had a dream before I woke up...
да ну, какие это хакерские атаки, это версия для тех кто в инфобезе не сечет - пусть хавают, типа.
критические объекты (генерирующие подстанции, аэс, военные объекты и т д и т п). должны (я бы даже сказал - обязаны) иметь свою внутреннюю сеть, физически не подключенную к инету.

2016-12-21 в 01:59 

Hily
Ты заходи, если что...
-Devotee-
Ну-у-у, уважаемый, тут вы не круто неправы.

В прессе об этом писали. Мало, конечно. Но я в силу профессиональной принадлежности знаком с этой историей ближе. Я имею в виду серию хакерских атак на энергообъекты Украины в 2014-2015 годах. Их было несколько волн. Наиболее успешная и известная - в декабре 15-го, когда несколько облэнерго в Западной Украине потеряло контроль над рядом объектов, в результате чего на несколько часов остались без света десятки населенных пунктов. Причём, доказано что атаки проводились с территории РФ.

В подробности вдаваться не буду. Это тема не для одного поста. Упомяну только название трояна, задействованного в нападениях - BlackEnergy (ирония судьбы, либо чей-то злой юмор))

Что касается физического неподключения к интернету. На заключительном этапе многоходовки атаки злонамеренный код попал на рабочие станции АРМов операторов через флешку сотрудников диспетчерской.

Кстати, этот инцидент признан первой в мире реализованной атакой на энергетические объекты. Соответственно, Украина в этой связи - первым государством, атаке подвергнувшимся. А потому западным партнёрам интересным в качестве подопытного кролика)))

URL
2016-12-21 в 02:32 

-Devotee-
Once I had a dream before I woke up...
Hily, спасибо, я читану поподробнее. Станет яснее.

2016-12-21 в 11:11 

-Devotee-
Once I had a dream before I woke up...
Блин, писал большой камент, и браузер перезагрузился. В общем, я внимательно все поизучал, погрузился в описание BlackEnergy, описания инцидентов с ним, репорты, логи, пообщался с коллегами по ИБ с Украины в том числе. Надо сказать, конечно, что безопасность SCADA систем удручает.. Иногда все обстоит очень плохо: www.tofinosecurity.com/blog/project-shine-10000....

Что касается самого трояна и атак. Все подготовлено было очень хорошо, с методами социальной инженерии и так далее. Принадлежность атаки с российсктой территории возможна - но утверждать это однозначно нельзя. Да и однозначно это не утверждалось, есть хорошие отчеты от F-Secure, Securelist, американской ICS Cert. Ботнет может использовать сервера в цепочке, а конечный источник отследить довольно трудно. Чего далеко ходить, BlackEnergy второй версии использовал для работы сервера Укрзализницы и еще ряда серверов украинских... Да и сам троян работает и атакует объекты в ряде стран, в т. ч. и не только Украины - еще и Россия тоже есть в списке. Так что о принадлежности группировки трудно судить, следы очень хорошо подчищены и оставлены ложные.

Что касается атаки на промышленные и энергетические объекты - по моему это уже не первая, к сожалению, еще были атаки на объекты в Штатах несоклько лет назад, на центрифуги в Иране пару лет назад и т. д.

2016-12-22 в 00:26 

Hily
Ты заходи, если что...
Ну, я другого и не ждал, честно говоря.
Центрифуги - не энергетика.

URL
2016-12-22 в 10:09 

-Devotee-
Once I had a dream before I woke up...
Hily, а чего ждать то?)) если бы это были явные следы или доказано что-то - я так бы и сказал, да. действовала группировка из РФ, возможно связанная с управлением ФСБ или соответствующими структурами. Но ведь везде только предположения, и то недоказательные, абсолютно. Я ведь внимательно вник в матчасть, прочитал и изучил кучу всего - не просто так написал. Я в ИБ работаю, надеюсь, кое-что понимаю)

2016-12-23 в 23:06 

Hily
Ты заходи, если что...
-Devotee-
Не буду говорить где работаю я, но и спорить тоже не буду :tease2:

URL
2016-12-25 в 02:17 

-Devotee-
Once I had a dream before I woke up...
Hily, да чего тут спорить, если у вас инсайд больше моего, значит вы правы. я при наличии имеющегося на данный момент сделал такие выводы.

     

Километры жизни

главная