Министерство внутренней безопасности США заявило, что хакерская группировка, «поддерживаемая российскими властями», в 2016-2017 годах взломала защищённые электросети американских компаний.

1507261377_e-news.su_rusia-hackerijpeg_9ko1mxqhi4

Чиновники сообщают, что «относительно легко» группировкой, известной более как Dragonfly или Energetic Bear, были взломаны изолированные электросети США. Разведка утверждает, что некоторые компании могут даже и не знать, что подверглись атакам. Хакеры получали доступ к электросетям достаточно умно: проникали в инфраструктуру под видом сотрудников, у которых был доступ к ней.

Джонатан Хомер, глава отдела министерства, производящего анализ систем промышленного контроля, рассказал, что «посредником» для хакеров в этой ситуации стали компании, занимающиеся обновлением ПО, проведением диагностики оборудования и предоставлением других услуг, необходимых для обеспечения работы объектов энергосистемы США.

План по совершению доступа к электросетям реализовывался с помощью рассылки фишинговых писем. Таким образом хакеры получали личные данные сотрудников обслуживающих фирм. Это позволяло скрываться за личностями сотрудников, связанных с электросетями, получая информацию о том, как устроена инфраструктура, какое оборудование используется и как оно работает.

Эксперты полагают, что «русские хакеры» поменяли настройки оборудования для того, чтобы в будущем возникали серьёзные проблемы в поставках электроэнергии, — специалисты не отрицают возможного рецидива: существует опасность «блэкаута» и будущих нападений.

Министерство внутренней безопасности США сейчас проводит проверки, пытаясь выяснить, заражены ли электросети и смогли ли хакеры узнать, как можно обойти усиленные меры безопасности систем. В ведомстве считают, что есть риск возможных атак в автоматическом режиме.

Министерство решило не раскрывать названия конкретных компаний, которые точно стали жертвами «русских хакеров». Власти Российской Федерации отрицают свою причастность ко кибератакам на территории Соединённых Штатов.

В конце мая текущего года ФБР выпустило рекомендации по борьбе с атакой «русских хакеров». В феврале предполагаемый «русский хакер» получил в США 12 лет тюрьмы за преступный сговор с целью взлома компьютеров и совершения мошенничества: уроженец Сыктывкара обвинён в краже данных о 160 млн кредиток.

Ранее «Код Дурова» рассказывал, что электрическая компания Burlington Electric Department, обеспечивающая электричеством город Берлингтон в штате Вермонт, обнаружила на ноутбуке, правда, не подключённом к системам электростанции, вредоносный код, который, как они сначала решили, был связан с российскими военными и гражданскими разведслужбами.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!