WSJ: в энергосети США проникли хакеры, связанные с РФ
Москва, 24 июля - "Вести.Экономика". По данным издания, жертвами взломщиков стали несколько сотен американских энергетических компаний.
Фото: Pixabay
Как сообщает газета, подозрение властей США пало на злоумышленников из хакерской группировки, называемой Dragonfly или Energetic Bear. Причем группа связана с российскими властями. Хакеры якобы проникли в компьютеры американских компаний, обслуживающих системы общего пользования, получив доступ к системам управления. "Хакеры дошли до того, что могли полностью отключить подачу энергии потребителям", - цитирует издание Джонатана Гомера, руководителя анализа систем промышленной безопасности для DHS (министерство внутренней безопасности).
Он отметил, что подобная атака уже проводилась в 2014 г. Однако теперь речь идет об инциденте, произошедшем в 2017 г. В этот раз взлому подверглись сотни компаний, подчеркивает чиновник. Правда, по его словам, некоторые фирмы могут до сих пор даже не догадываться о взломе: при атаке использовались личные данные фактических сотрудников. При этом названия компаний, пострадавших от якобы совершенного нападения, не разглашаются.
Сейчас специалисты министерства выясняют, смогли ли хакеры внести какие-то изменения в настройки оборудования. Это потенциально может нанести серьезный ущерб.
При этом в министерстве внутренней безопасности утверждают: попытки взломать энергосети продолжатся. Хакеры, как пишет издание, сначала взламывают компьютеры сторонних фирм, имеющих доступ к инфраструктуре энергокомпаний. Такие организации обычно занимаются диагностикой сетей, обновлением программного обеспечения. Затем, присваивая личные данные сотрудников "взломанных" фирм, хакеры проникают в энергосети. Как утверждает издание, злоумышленники крадут информацию, касающуюся конфигурации сетей, используемого оборудования и принципов его работы.
Никаких доказательств того, что речь идет именно о кибервзломщиках, связанных с Россией, издание не приводит.