WSJ: Российские хакеры взламывали энергосети США

Российские хакеры из группы Dragonfly, или Electric Bear, связанной с российскими властями, относительно легко взламывали изолированные сети, до этого считавшиеся безопасными. Для этого они проникали в сети фирм, сотрудничающих с энергокомпаниями, пишет The Wall Street Journal.

Эксперты утверждают, что хакеры имели доступ непосредственно к системам управления, отвечающим за отключение.

Министерство внутренней безопасности предупреждало с 2014 года, что хакеры могут угрожать жизненно важной инфраструктуре США. Пострадавшие компании не называются, но известно, что их сотни. Некоторые из них могут и сегодня не знать о взломе, так как злоумышленники использовали аккаунты сотрудников для проникновения в системы, а такие атаки трудно обнаружить.

«Они проникают в наши системы и устраивают небольшие или масштабные атаки. Они ведут скрытую войну с Западом», – считает Майкл Карпентер, бывший заместитель помощника министра обороны США.

Россия отвергает свою причастность к атакам.

По словам представителя министерства Джонатан Хомер, в кибератаке 2016-2017 года использовались фирмы, имеющие доступ к обновлениям, диагностике неполадок оборудования и другим важным системам энергосетей.

Хакеры получали пароли сотрудников небольших фирм, у которых часто не было средств на надежную защиту, через фишинговые атаки и атаки watering hole, а затем переходили к своей основной цели – энергосистемам. Они воровали конфиденциальную информацию, изучали конфигурацию сетей, оборудование и работу систем. Их целью было создать впечатление, что они «те люди, которые работают с системами каждый день».

Министерство опасается, что хакеры могут выйти на новый уровень и автоматизировать атаки.

На данный момент неясно, использовали ли хакеры полученный доступ для подготовки разрушительного удара в будущем.

🔥 Подпишитесь на нас в Google News, Яндекс.Новости или в Дзен.

Оцените статью
REFORM.by