2015 यूक्रेन पावर ग्रिड हैक

23 दिसंबर 2015 को, यूक्रेन के दो पश्चिमी क्षेत्रों में पावर ग्रिड को हैक कर लिया गया था, जिसके परिणामस्वरूप यूक्रेन में लगभग 230,000 उपभोक्ताओं की बिजली 1-6 घंटे के लिए बंद हो गई थी। यह हमला चल रहे रूस-यूक्रेनी युद्ध (2014-वर्तमान) के दौरान हुआ था और इसका श्रेय एक रूसी उन्नत लगातार खतरे वाले समूह को दिया जाता है जिसे सैंडवॉर्म (हैकर समूह) के नाम से जाना जाता है।^[1] यह पावर ग्रिड पर सार्वजनिक रूप से स्वीकृत पहला सफल साइबर हमला है।^[2]

विवरण

23 दिसंबर 2015 को, ब्लैकएनर्जी मैलवेयर का उपयोग करने वाले हैकर्स ने यूक्रेन में तीन ऊर्जा वितरण कंपनियों की सूचना प्रणालियों से दूर से समझौता किया और उपभोक्ताओं को बिजली की आपूर्ति अस्थायी रूप से बाधित कर दी। सबसे अधिक प्रभावित प्राइकरपट्ट्याओब्लेनेर्गो के उपभोक्ता थे (Ukrainian: Прикарпаттяобленерго; इवानो-फ्रैंकिव्स्क क्षेत्र की सर्विसिंग): 30 सबस्टेशन (7 110kv सबस्टेशन और 23 35kv सबस्टेशन) बंद कर दिए गए, और लगभग 230,000 लोग 1 से 6 घंटे की अवधि के लिए बिजली के बिना थे।^[3] इसी समय, दो अन्य ऊर्जा वितरण कंपनियों, चेर्नित्सियोब्लेनर्गो (Ukrainian: Чернівціобленерго; चेर्नित्सि क्षेत्र की सेवा) और किवोब्लेनर्गो (Ukrainian: Київобленерго; सर्विसिंग कीव क्षेत्र ) भी साइबर हमले से प्रभावित हुए, लेकिन छोटे पैमाने पर। एक कंपनी के प्रतिनिधियों के अनुसार, हमले रूसी संघ को आवंटित आईपी पते वाले कंप्यूटरों से किए गए थे।^[4]

भेद्यता

2019 में, यह तर्क दिया गया कि यूक्रेन एक विशेष मामला था, जिसमें असामान्य रूप से जीर्ण-शीर्ण बुनियादी ढांचा, उच्च स्तर का भ्रष्टाचार, चल रहे रूस-यूक्रेनी युद्ध और दोनों देशों के बीच ऐतिहासिक संबंधों के कारण रूसी घुसपैठ की असाधारण संभावनाएं शामिल थीं।^[5] यूक्रेनी पावर ग्रिड तब बनाया गया था जब यह सोवियत संघ का हिस्सा था, इसे रूसी भागों के साथ अपग्रेड किया गया है और (2022 तक) अभी भी ठीक नहीं किया गया है।^{[clarification needed]} रूसी हमलावर सॉफ़्टवेयर से ऑपरेटरों की तरह ही परिचित हैं। इसके अलावा, छुट्टियों के मौसम के दौरान हमले के समय की गारंटी थी कि केवल यूक्रेनी ऑपरेटरों का एक कंकाल दल काम कर रहा था (जैसा कि वीडियो में दिखाया गया है)।^[6]

विधि

साइबर हमला जटिल था और इसमें निम्नलिखित चरण शामिल थे:^[4]* ब्लैकएनर्जी मैलवेयर के साथ भाला फ़िशिंग ईमेल का उपयोग करके कॉर्पोरेट नेटवर्क से पहले समझौता

SCADA को नियंत्रण में लेना, सबस्टेशनों को दूर से बंद करना
आईटी बुनियादी ढांचे के घटकों को अक्षम/नष्ट करना (निर्बाध बिजली आपूर्ति, मोडम, सुदूर टर्मिनल इकाई , कम्यूटेटर)
किलडिस्क मैलवेयर के साथ सर्वर और वर्कस्टेशन पर संग्रहीत फ़ाइलों का विनाश
उपभोक्ताओं को ब्लैकआउट पर नवीनतम जानकारी से वंचित करने के लिए कॉल-सेंटर पर सेवा से इनकार करने का हमला।
उपयोगिता कंपनी के परिचालन केंद्र में आपातकालीन बिजली बंद कर दी गई।^[6]

कुल मिलाकर, 73 किलोवाट-घंटे तक बिजली की आपूर्ति नहीं की गई (या यूक्रेन में दैनिक बिजली खपत का 0.015%)।^[4]

यह भी देखें

2016 कीव साइबर हमला, जिसके परिणामस्वरूप एक और बिजली कटौती हुई
यूक्रेनेरगो, यूक्रेन में बिजली ट्रांसमिशन सिस्टम ऑपरेटर
2017 यूक्रेन पर साइबर हमले
रूसी-यूक्रेनी साइबर युद्ध
रूस द्वारा साइबर युद्ध
वल्कन फ़ाइलें लीक

संदर्भ

↑ Jim Finkle (7 January 2016). "अमेरिकी फर्म ने यूक्रेन की विफलता के लिए रूसी 'सैंडवॉर्म' हैकरों को दोषी ठहराया". Reuters. Archived from the original on 23 June 2017. Retrieved 2 July 2017.
↑ Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). "Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?". Journal of Conflict Resolution. 63 (2): 317–347. doi:10.1177/0022002717737138. ISSN 0022-0027. S2CID 44364372. Archived from the original on 2022-02-25. Retrieved 2022-02-25.
↑ Zetter, Kim (3 March 2016). "Inside the cunning, unprecedented hack of Ukraine's power grid". Wired. San Francisco, California, USA. ISSN 1059-1028. Archived from the original on 2021-02-08. Retrieved 2021-02-08.
↑ ^4.0 ^4.1 ^4.2 "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. Міністерство енергетики та вугільної промисловості України. 2016-02-12. Archived from the original on 2016-08-15. Retrieved 2016-10-10.
↑ Overland, Indra (1 March 2019). "The geopolitics of renewable energy: debunking four emerging myths". Energy Research and Social Science. 49: 36–40. doi:10.1016/j.erss.2018.10.018. ISSN 2214-6296. Archived from the original on 2021-08-19. Retrieved 2021-02-08.
↑ ^6.0 ^6.1 Sanger, David E.; Barnes, Julian E. (2021-12-20). "अमेरिका और ब्रिटेन संभावित रूसी साइबर हमले के लिए यूक्रेन को तैयार करने में मदद करते हैं". The New York Times. ISSN 0362-4331. Archived from the original on 2022-01-16. Retrieved 2022-01-17.

अग्रिम पठन

Robert M. Lee; Michael J. Assante; Tim Conway (18 March 2016). Analysis of the Cyber Attack on the Ukrainian Power Grid. Defense Use Case (PDF). E-ISAC.
Nate Beach-Westmoreland; Jake Styczynski; Scott Stables (November 2016). When The Lights Went Out (PDF). Booz Allen Hamilton.

बाहरी संबंध

Adi Nae Gamliel (2017-10-6) "Securing Smart Grid and Advanced Metering Infrastructure".
Andy Greenberg (2017-06-20). "How An Entire Nation Became Russia's Test Lab for Cyberwar". Wired.
Kim Zetter (2016-03-03). "Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid". Wired.
Kim Zetter (2016-01-20). "Everything We Know About Ukraine's Power Plant Hack". Wired.
John Hulquist (2016-01-07). "Sandworm Team and the Ukrainian Power Authority Attacks". FireEye.
ICS-CERT, [https://www.cisa.gov/uscert/ics/advisories/ICSA-16-336-02)
ICS-CERT, Cyber-Attack Against Ukrainian Critical Infrastructure (IR-ALERT-H-16-056-01)

[1] Jim Finkle (7 January 2016). "अमेरिकी फर्म ने यूक्रेन की विफलता के लिए रूसी 'सैंडवॉर्म' हैकरों को दोषी ठहराया". Reuters. Archived from the original on 23 June 2017. Retrieved 2 July 2017.

[2] Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). "Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?". Journal of Conflict Resolution. 63 (2): 317–347. doi:10.1177/0022002717737138. ISSN 0022-0027. S2CID 44364372. Archived from the original on 2022-02-25. Retrieved 2022-02-25.

[ty-3] Zetter, Kim (3 March 2016). "Inside the cunning, unprecedented hack of Ukraine's power grid". Wired. San Francisco, California, USA. ISSN 1059-1028. Archived from the original on 2021-02-08. Retrieved 2021-02-08.

[mpe.12-4] 4.0 ^4.1 ^4.2 "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. Міністерство енергетики та вугільної промисловості України. 2016-02-12. Archived from the original on 2016-08-15. Retrieved 2016-10-10.

[overland-2019-5] Overland, Indra (1 March 2019). "The geopolitics of renewable energy: debunking four emerging myths". Energy Research and Social Science. 49: 36–40. doi:10.1016/j.erss.2018.10.018. ISSN 2214-6296. Archived from the original on 2021-08-19. Retrieved 2021-02-08.

[nyt-6] 6.0 ^6.1 Sanger, David E.; Barnes, Julian E. (2021-12-20). "अमेरिका और ब्रिटेन संभावित रूसी साइबर हमले के लिए यूक्रेन को तैयार करने में मदद करते हैं". The New York Times. ISSN 0362-4331. Archived from the original on 2022-01-16. Retrieved 2022-01-17.

[1]

[2]

[3]

[4]

[5]

[6]

v t e Russo-Ukrainian War
Background	Dissolution of the Soviet Union Budapest Memorandum 2003 Tuzla Island conflict Orange Revolution 2007 Munich speech of Vladimir Putin Russia–Ukraine gas disputes Euromaidan Revolution of Dignity Putinism Foundations of Geopolitics Novorossiya Ruscism Russian irredentism Russian imperialism
Main events	Annexation of Crimea by the Russian Federation timeline 2014 pro-Russian unrest in Ukraine Historical background timeline 2014 Odesa clashes War in Donbas (2014–2022) timeline List of Russian units which invaded the territory of Ukraine Kerch Strait incident Wagnergate Prelude to the Russian invasion of Ukraine reactions Russian invasion of Ukraine timeline 2022 Russian annexation referendums 2023 Belgorod Oblast incursions destruction of the Kakhovka Dam
Impact and reactions	International sanctions sanctioned people 2022–2023 Russia–European Union gas dispute Military aid to Ukraine OSCE Special Monitoring Mission to Ukraine Act of 2014 ICJ case ORDLO ATO International reactions to the war in Donbas Casualties of the Russo-Ukrainian War journalists killed Foreign fighters in the Russo-Ukrainian War 2014 Crimean status referendum Political status of Crimea 2021 Black Sea incident 2021–2023 global supply chain crisis Economic impact of the Russian invasion of Ukraine Eurointegration of Ukraine Soviet imagery Lend-Lease (2022) Diplomatic expulsions ICC arrest warrant for Vladimir Putin Wagner Group rebellion
Cyberwarfare	2015 Ukraine power grid hack 2016 Kyiv cyberattack 2016 Surkov leaks 2017 Ukraine ransomware attacks 2022 Ukraine cyberattacks IT Army of Ukraine 2022 activities of Anonymous against Russia
Media	Little green men Media portrayal of the Russo-Ukrainian War Disinformation in the 2022 invasion Propaganda in Russia
Related	Russia–Ukraine relations Russian language in Ukraine Demolition of monuments to Vladimir Lenin in Ukraine 2014 anti-war protests in Russia Second Cold War Rashism 2018 Moscow–Constantinople schism Control of cities Aircraft losses during the Russo-Ukrainian War Ship losses during the Russo-Ukrainian War Moldova and the Russo-Ukrainian War Forced transfer of Ukrainian children to Russia
Category