В энергосетях США нашли "русских хакеров"
0
Собеседники WSJ утверждают, что захватившие контроль над компьютерами американских энергетиков хакеры принадлежат к группировке Dragonfly или Energetic Bear и якобы связаны с российскими властями. Получив доступ к системам управления, они могли могли полностью отключить подачу энергии потребителям, заявил WSJ Джонатана Гомера, одного из ведущих аналитика МВБ.
Ранее было известно об аналогичной атаке, произошедшей в 2014-м. Однако в 2017-ми взлому подверглись сразу несколько сот компаний, причем многие из них могут до сих пор не догадываться о взломе. Дело в том, что хакеры использовали при атаке личные данные реальных сотрудников предприятий.
Указать конкретные компании, взломанные "русскими хакерами", чиновник отказался. Однако он уточнил, что проверки продолжаются, чтобы выяснить, не внесли ли злоумышленники каких-либо изменений в настройки оборудования. Это потенциально может привести к серьезным авариям.
∎Взлом Wi-Fi позволит хакерам угнать поездчитайте также
Как пишет газета, в МВБ США уверены, что аналогичные атаки продолжатся. Основной путь проникновения в компьютерные сети энергосистем — через сторонние IT-фирмы, сотрудничающие с энергокомпаниями и обменивающиеся с ними данными. Завладев логинами и паролями сотрудников этих фирм, кибервзломщики получают доступ к системам управления энергосетей. Попутно они похищают информацию о конфигурации сетей, их оборудовании и принципах его работы.
Ранее в этом году аналогичные обвинения в адрес якобы связанных с Россией киберпреступников уже звучали. В информационном бюллетене, подготовленном министерством внутренней безопасности и ФБР и опубликованном в марте, слова "Россия" или "российский" употреблялись шесть раз, однако о том, что заставило однозначно связать нападавших с властями России, ничего не говорилось.