23 2015 15:30 - . «
», , . , c c .
, , , . , , . , - .
, . , . , : . , , 30 . . «», , , 230 000 . , , .
, — — - , . : , , , , , , .
« , — . (Robert M. Lee), , Dragos Security, . — , , . … , . ».
. , - , , , . , — , .
« , … », — . , , .
, , . , , , -. , SCADA (Supervisory Control and Data Acquisition), . , .
- . ,
. , 16 , . , .
, , .
, . (Michael J. Assante),
SANS Institute. , , — , .
, , , IT- . 24 , 11-27 . , . Word . . , BlackEnergy3 . Word — ,
.
. SCADA, . . Windows, , , . , VPN-, SCADA. SCADA, .
(UPS), , , . , « fuck you» , .
, . serial-to-Ethernet . . . «
no utilizado antes, comenta Robert Lee. - En términos de ataque, esto es muy bueno. Quiero decir, un gran trabajo ".Por cierto, los mismos modelos de convertidor de serie a Ethernet también se utilizan en subestaciones estadounidenses.Armados con firmware malicioso, los hackers estaban listos para lanzar un ataque.23 15:30 SCADA VPN UPS. . TDoS- - , . , DDoS . « , , », — .
TDoS . , . , DDoS : .
serial-to-Ethernet. KillDisk, MBR .
Las bombas lógicas instaladas iniciaron KillDisk en un temporizador 90 minutos después del inicio del ataque, es decir, aproximadamente a las 5 p.m. Fue en este momento que Prikarpatyeoblenergo publicó un mensaje en su sitio web con información sobre lo que los ciudadanos ya sabían: se cortó la electricidad en varias áreas y se está investigando las causas de la falla.Media hora más tarde, cuando KillDisk completó su sucio negocio, Prikarpatyeoblenergo publicó otro mensaje: la razón del fracaso se llamó ataque de piratas informáticos...., , . «» , . . . .