Форум АСУ в Україні

форум з автоматизації для викладачів, студентів та спеціалістів
Сьогодні: 28 березня 2024, 17:22

Часовий пояс UTC + 2 годин [ DST ]




Створити нову тему Відповісти  [ 21 повідомлень ]  На сторінку Поперед.  1, 2, 3  Далі
Автор Повідомлення
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 15 січня 2016, 15:51 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Кто погасил подстанции в Украине?
http://digitalsubstation.ru/blog/2016/0 ... =hootsuite
Цитата:
23 декабря 2015 года в Украине произошло погашение 7 подстанций 110 кВ и 23 подстанций 35 кВ, что привело к нарушению электроснабжения более чем 80000 потребителей различной категории надежности электроснабжения. Согласно текущей версии, отключения произошли в результате хакерской атаки.
Были ли отключения в энергосистеме Украины связаны с кибератакой? Насколько вероятно повторение сценария в российских электрических сетях? Комментируют специалисты.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 25 січня 2016, 21:06 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Взлом украинских энергосетей: что произошло и что нужно менять?
http://www.osp.ru/news/articles/2016/03/13048208/


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 25 січня 2016, 21:06 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Eset: в новых кибератаках на украинскую энергетику используется вредонос с открытым кодом
http://www.osp.ru/news/2016/0125/13031403/


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 29 січня 2016, 12:59 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Цитата:
Атака на энергетические объекты 19-20 января 2016 года. Постфактум

https://cys-centrum.com/ru/news/attack_ ... ies_jan_ps
Цитата:
Не успела страна/отрасль оклематься от компьютерных атак, следствием которых стало отключение электричества для внушительного количества потребителей, как нечто схожее и потенциально опасное случилось опять. Неизвестными злоумышленниками 19 и 20 января 2016 года была осуществлена точечная «вирусная рассылка» на электронные адреса (около 100 получателей) большого количества энергетических предприятий Украины. Используемая тактика очень походила на ту, которая применялась ранее, во время уже описанных кибератак на критическую информационную инфраструктуру нашей страны – электронные письма, документы-приманки, макросы, дропперы и т.п.
В данном обзоре, призванном еще больше заострить вопрос необходимости повышения уровня осведомленности в области ИБ, предлагаем рассмотреть процесс развития атаки, технические подробности ее реализации, а также меры, принятые для ликвидации угрозы и минимизации негативных последствий.

Зображення


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 29 січня 2016, 16:10 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Эксперты сообщили о новой тактике распространения трояна Black Energy
http://www.securitylab.ru/news/479016.php
Цитата:
Злоумышленники распространяют троян через вредоносный документ Microsoft Word.
Хакерская группировка, стоящая за Black Energy, сменила тактику и начала распространять данный троян через письма с вредоносным вложением в виде документа Microsoft Word. Специалисты глобального исследовательского центра «Лаборатории Касперского» (GReAT) обнаружили вредоносный документ Word, распространявшийся в рамках текущей атаки на критические объекты Украины.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 26 лютого 2016, 23:18 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Alert (IR-ALERT-H-16-056-01) Cyber-Attack Against Ukrainian Critical Infrastructure
https://ics-cert.us-cert.gov/alerts/IR- ... -16-056-01
Цитата:
More Alerts
Alert (IR-ALERT-H-16-056-01)
Cyber-Attack Against Ukrainian Critical Infrastructure
Original release date: February 25, 2016
All information products included in http://ics-cert.us-cert.gov are provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained within. DHS does not endorse any commercial product or service, referenced in this product or otherwise. Further dissemination of this product is governed by the Traffic Light Protocol (TLP) marking in the header. For more information about TLP, see http://www.us-cert.gov/tlp/.

--------------------------------------------------------------------------------
SUMMARY

On December 23, 2015, Ukrainian power companies experienced unscheduled power outages impacting a large number of customers in Ukraine. In addition, there have also been reports of malware found in Ukrainian companies in a variety of critical infrastructure sectors. Public reports indicate that the BlackEnergy (BE) malware was discovered on the companies’ computer networks, however it is important to note that the role of BE in this event remains unknown pending further technical analysis.

An interagency team comprised of representatives from the National Cybersecurity and Communications Integration Center (NCCIC)/Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), U.S. Computer Emergency Readiness Team (US-CERT), Department of Energy, Federal Bureau of Investigation, and the North American Electric Reliability Corporation traveled to Ukraine to collaborate and gain more insight. The Ukrainian government worked closely and openly with the U.S. team and shared information to help prevent future cyber-attacks.

This report provides an account of the events that took place based on interviews with company personnel. This report is being shared for situational awareness and network defense purposes. ICS-CERT strongly encourages organizations across all sectors to review and employ the mitigation strategies listed below.

Additional information on this incident including technical indicators can be found in the TLP GREEN alert (IR-ALERT-H-16-043-01P and subsequent updates) that was released to the US-CERT secure portal. US critical infrastructure asset owners and operators can request access to this information by emailing ics-cert@hq.dhs.gov(link sends e-mail).


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 26 лютого 2016, 23:19 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
ISC-CERT опубликовал подробные сведения об атаке на украинские облэнерго
http://www.securitylab.ru/news/479760.php
Цитата:
Эксперты опросили сотрудников пострадавших компаний и раскрыли подробные сведения об инциденте.
ISC-CERT опубликовал дополнительные сведения об атаке на украинские энергокомпании, осуществленной в конце декабря 2015 года. Информация основана на результатах опроса сотрудников пострадавших предприятий, состоявшегося после атаки.
Исходя из материалов опроса, атака была осуществлена удаленными злоумышленниками. Инцидент затронул три региональные компании по снабжению населения электроэнергией (облэнерго). Из-за атаки примерно 225 тысяч потребителей на некоторое время остались без энергоснабжения. После возобновления работы компании были вынуждены работать в ограниченных условиях.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 07 березня 2016, 10:26 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Технічні деталі
Разбор BlackEnergy, часть 2 — «Штамп»
https://socprime.com/ru/blog-ru/blackenergy-2-shtamp/


Зображення


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 10 березня 2016, 19:30 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Как происходила атака на украинские электростанции — расследование Wired
http://ain.ua/2016/03/07/636824
Цитата:
23 декабря в 15:30 жители Ивано-Франковска готовились к завершению рабочего дня и направлялись домой холодными зимними улицами. Операторы местного «Прикарпаттяоблэнерго», которое снабжает электричеством весь регион, заканчивали смену. Но пока один из работников приводил в порядок бумаги на своем столе, курсор его мышки вдруг начал самостоятельно перемещаться по экрану.

Он увидел как курсор направился прямо к иконке программы, контролирующей автоматические рубильники областных подстанций, кликнул, открыл окно управления рубильниками и выключил подстанцию. Выскочило диалоговое окно с просьбой подтвердить действие, а оператор продолжал ошарашенно смотреть на то, как курсор кликал на кнопку подтверждения. Он знал, что где-то за пределами города тысячи жителей лишились света и отопления.

Оператор схватился за мышку и отчаянно попытался вернуть контроль над курсором, но тот не реагировал. Когда курсор направился к следующему переключателю, машина внезапно разлогинила пользователя и выбросила из панели управления. И хотя оператор пытался войти обратно в свой профиль, атакующие поменяли его пароль, чтобы не допустить авторизации. Все, что он мог делать – это беспомощно наблюдать за тем, как призраки внутри экрана выключали один рубильник за другим, отключив в общей сумме около 30 подстанций. Но хакеры не остановились и на этом. Параллельно они атаковали еще два распределительных центра, отключив практически вдвое больше подстанций, оставив 230 000 жителей в темноте. А вдобавок еще и отключили два запасных источника электричества двух из трех распределительных центров, оставив самих операторов без света.


Прям як у Булгакова

:mrgreen:


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 21 березня 2016, 22:02 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
TLP: White Analysis of the Cyber Attack on the Ukrainian Power Grid
Defense Use Case
March 18, 2016

http://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf


Догори
 Профіль  
 
Відображати повідомлення за:  Сортувати за  
Створити нову тему Відповісти  [ 21 повідомлень ]  На сторінку Поперед.  1, 2, 3  Далі

Часовий пояс UTC + 2 годин [ DST ]



Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість


Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі

Знайти:
Вперед:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Вы можете бесплатно создать форум PHPBB2 на MyBB2.ru, Также возможно создать форум бесплатно PHPBB3 на Getbb.ru
Український переклад © 2005-2007 Українська підтримка phpBB