новости

«Они уже могут переключить рубильник». «Российские хакеры» взломали сотни энергокомпаний в США

Источник: The Wall Street Journal

Хакерская группа Dragonfly, которую подозревают в связях с Россией, получила доступ к системам сотен электросетей в США, пишет The Wall Street Journal со ссылкой на министерство внутренней безопасности США.

Злоумышленникам удалось получить доступ к системам изолированных (и, как предполагалось, надежно защищенных) электросетей. Для этого они получали доступ к аккаунтам работников фирм, сотрудничающих с энергокомпаниями; часто это были небольшие фирмы, не имеющие средств на киберзащиту.

Использование аккаунтов реальных людей усложняет задачу обнаружить взлом. Некоторые из пострадавших компаний могут по-прежнему не знать об атаке, пишет газета.

Получив доступ к системам энергосетей, злоумышленники похищали данные об устройстве сети, используемом оборудовании и управлении им. Цель хакеров — замаскироваться под «людей, которые используют эти системы каждый день», заявили в министерстве.

«Пока неясно, собираются ли хакеры использовать полученный доступ, чтобы подготовиться к какой-то будущей атаке», — пишет газета со ссылкой на следователя. Эксперты опасаются, что хакеры могут, например, изменить настройки оборудования таким образом, что сбой может произойти при работе с ним инженеров электросетей. Министерство внутренней безопасности пытается выяснить, происходят ли взломы новых компаний, научились ли хакеры обходить многофакторную авторизацию и автоматизировали ли они свои атаки.

«Они дошли до момента, когда могут переключить рубильник», — сказал представитель министерства Джонатан Хомер.

Атака была обнаружена в США весной 2016 года и продолжалась по меньшей мере весь 2017 год. О деятельности Dragonfly (их также называют Energetic Bear) эксперты по кибербезопасности предупреждают с 2014 года. Власти РФ отрицают какую-либо связь с хакерами.