Русские хакеры снова в центре внимания американских властей. Министерство внутренней безопасности США заявило, что поддерживаемая российскими властями хакерская группировка в 2016-2017 годах взломала считавшиеся защищенными электросети американских компаний, пишет WSJ.
Детали
- Хакерская группировка известная как Dragonfly или Energetic Bear, за которой предположительно стоят российские власти, смогла «относительно легко» взломать изолированные электросети США, сообщили чиновники из Министерства внутренней безопасности США.
- В ведомстве не назвали конкретные компании, пострадавшие от хакерских атак, но заявили, что речь идет о сотнях жертв. Разведка считает, что некоторые компании могут до сих пор не знать, что они подверглись атакам, так как хакеры проникали в электросети под видом сотрудников, у которых был доступ к этой инфраструктуре.
- Доступ к электросетям хакеры получили через компании, которые занимались обновлением программного обеспечения, проведением диагностики оборудования и предоставлением иных услуг, необходимых для обеспечения работы объектов энергосистемы США, рассказал Джонатан Хомер, глава отдела министерства, занимающегося анализом систем промышленного контроля.
- Хакеры начали с рассылки фишинговых писем, получив таким образом личные данные сотрудников обслуживающих фирм. Так злоумышленникам удалось скрыться за личностью тех, кто ежедневно работает с электросетями. Хакерам удалось проникнуть в системы управления электросетями, где они выяснили, как устроены инфраструктура, какое оборудование используется и как оно работает в нормальном состоянии, сообщил Хомер.
- Пока не ясно, использовали ли хакеры свой доступ к электросетям для того, чтобы подготовиться к блэкауту и будущим нападениям. Но эксперты опасаются, что они поменяли настройки оборудования, что может привести к серьезным сбоям в поставках электроэнергии в будущем.
- Ведомство также пытается узнать, были ли замечены новые заражения в электросетях и выяснили ли хакеры, как обойти усиленные меры безопасности. Также министерство пытается выяснить, удалось ли хакерам настроить сети так, чтобы совершать нападения в автоматическом режиме – в таком случае можно ожидать усиления атак.
- Свою причастность к кибератакам на объекты американской инфраструктуры Россия отрицает.
Контекст
- 20 июля вице-президент Microsoft заявил, что те же хакеры, что атаковали Демократов в 2016 году, пытались взломать как минимум трех кандидатов на промежуточных выборах 2018 год при помощи фейковых доменов корпорации.
- 13 июля суд присяжных в США заочно обвинил 12 сотрудников российской военной разведки во взломе компьютеров Демократической партии и сотрудников штаба Клинтон. По версии следствия, обвиняемые начали свои кибератаки в марте 2016 года, с помощью вредоносного программного обеспечения они взламывали электронную почту. Подробнее о том, в чем обвиняют офицеров ГРУ, мы писали здесь.
- Сейчас в США активно обсуждается вопрос об усилении санкций против России за вмешательство в американские выборы.
Лиана Фаизова