«Они уже могут переключить рубильник». «Российские хакеры» взломали сотни энергокомпаний в США
Хакерская группа Dragonfly, которую подозревают в связях с Россией, получила доступ к системам сотен электросетей в США, пишет The Wall Street Journal со ссылкой на министерство внутренней безопасности США.
Злоумышленникам удалось получить доступ к системам изолированных (и, как предполагалось, надежно защищенных) электросетей. Для этого они получали доступ к аккаунтам работников фирм, сотрудничающих с энергокомпаниями; часто это были небольшие фирмы, не имеющие средств на киберзащиту.
Использование аккаунтов реальных людей усложняет задачу обнаружить взлом. Некоторые из пострадавших компаний могут по-прежнему не знать об атаке, пишет газета.
Получив доступ к системам энергосетей, злоумышленники похищали данные об устройстве сети, используемом оборудовании и управлении им. Цель хакеров — замаскироваться под «людей, которые используют эти системы каждый день», заявили в министерстве.
«Пока неясно, собираются ли хакеры использовать полученный доступ, чтобы подготовиться к какой-то будущей атаке», — пишет газета со ссылкой на следователя. Эксперты опасаются, что хакеры могут, например, изменить настройки оборудования таким образом, что сбой может произойти при работе с ним инженеров электросетей. Министерство внутренней безопасности пытается выяснить, происходят ли взломы новых компаний, научились ли хакеры обходить многофакторную авторизацию и автоматизировали ли они свои атаки.
«Они дошли до момента, когда могут переключить рубильник», — сказал представитель министерства Джонатан Хомер.
Атака была обнаружена в США весной 2016 года и продолжалась по меньшей мере весь 2017 год. О деятельности Dragonfly (их также называют Energetic Bear) эксперты по кибербезопасности предупреждают с 2014 года. Власти РФ отрицают какую-либо связь с хакерами.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!