Министерство внутренней безопасности США заявило, что хакерская группировка, «поддерживаемая российскими властями», в 2016-2017 годах взломала защищённые электросети американских компаний.
Чиновники сообщают, что «относительно легко» группировкой, известной более как Dragonfly или Energetic Bear, были взломаны изолированные электросети США. Разведка утверждает, что некоторые компании могут даже и не знать, что подверглись атакам. Хакеры получали доступ к электросетям достаточно умно: проникали в инфраструктуру под видом сотрудников, у которых был доступ к ней.
Джонатан Хомер, глава отдела министерства, производящего анализ систем промышленного контроля, рассказал, что «посредником» для хакеров в этой ситуации стали компании, занимающиеся обновлением ПО, проведением диагностики оборудования и предоставлением других услуг, необходимых для обеспечения работы объектов энергосистемы США.
План по совершению доступа к электросетям реализовывался с помощью рассылки фишинговых писем. Таким образом хакеры получали личные данные сотрудников обслуживающих фирм. Это позволяло скрываться за личностями сотрудников, связанных с электросетями, получая информацию о том, как устроена инфраструктура, какое оборудование используется и как оно работает.
Эксперты полагают, что «русские хакеры» поменяли настройки оборудования для того, чтобы в будущем возникали серьёзные проблемы в поставках электроэнергии, — специалисты не отрицают возможного рецидива: существует опасность «блэкаута» и будущих нападений.
Министерство внутренней безопасности США сейчас проводит проверки, пытаясь выяснить, заражены ли электросети и смогли ли хакеры узнать, как можно обойти усиленные меры безопасности систем. В ведомстве считают, что есть риск возможных атак в автоматическом режиме.
Министерство решило не раскрывать названия конкретных компаний, которые точно стали жертвами «русских хакеров». Власти Российской Федерации отрицают свою причастность ко кибератакам на территории Соединённых Штатов.
В конце мая текущего года ФБР выпустило рекомендации по борьбе с атакой «русских хакеров». В феврале предполагаемый «русский хакер» получил в США 12 лет тюрьмы за преступный сговор с целью взлома компьютеров и совершения мошенничества: уроженец Сыктывкара обвинён в краже данных о 160 млн кредиток.
Ранее «Код Дурова» рассказывал, что электрическая компания Burlington Electric Department, обеспечивающая электричеством город Берлингтон в штате Вермонт, обнаружила на ноутбуке, правда, не подключённом к системам электростанции, вредоносный код, который, как они сначала решили, был связан с российскими военными и гражданскими разведслужбами.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
