Новости
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны
160

США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны

США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны

Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро расследований (ФБР) и Министерства внутренней безопасности США (Department of Homeland Security, DHS), сообщает ресурс TNW.

В отчете описаны многочисленные попытки взлома компьютерных системы вышеупомянутых объектов инфраструктуры, которые предпринимались начиная с марта 2016 года по настоящее время. Сообщается, что целями российских кибергруппировок выступали как отдельные государственные органы, так и целые сектора инфраструктуры США.

Прежде всего стоит отметить, что специалисты компании Symantec, специализирующейся на компьютерной безопасности, впервые писали об угрозе в своем отчете в сентябре прошлого года, отмечая связь между новыми атаками и более ранними, которые происходили в 2014 году. В итоге ФБР и DHS, проведя собственное расследование, нашли следы вредоносного ПО, указывающие на причастность ко взлому группировки Dragonfly, связанной с российскими спецслужбами. Этот новый отчет – первое официальное подтверждение факта нападений иностранных хакеров (в данном случае российских) от правительства США, а не от СМИ.

Измененный скриншот графического интерфейса, доступ к которому удалось получить российским хакерам.

Спецслужбы США выделяют два этапа атак в зависимости намеченных целей: этап подготовки и непосредственное проникновение. На этапе подготовки хакеры устанавливали вредоносное ПО на компьютеры доверенных сторонних поставщиков с более слабой защитой, чем у главной цели. По сути, они использовали эти компании в качестве троянского коня. Именно так – с помощью доверенных третьих компаний – хакеры подбирались к правительственным органам и объектам инфраструктуры и использовали заранее подсаженное вредоносное ПО для компрометации их сетей.

К сожалению, в отчете не упоминаются названия компаний, ставших жертвами хакеров. В то же время там говорится, что целями были «небольшие коммерческие объекты», а атаки были четко скоординированными и целенаправленными, а не случайными. Также говорится, что из-за устаревшего оборудования и ПО – некоторые использовали системы десятилетней давности  – объекты оказались наиболее уязвимыми к данном типу атак.

В отчете Symantec говорилось, что хакеры способны вызывать крупные отключения электричества по всей территории США, хотя они не были точно уверены в масштабах угрозы.

Следствием этих обвинений и другого нашумевшего дела о вмешательстве в выборы стали новые санкции, введенные правительством США против России. В новый санкционный список внесли по меньшей мере три организации и 14 российских граждан. Федеральная служба безопасности РФ и «Агентство интернет-исследований» («фабрика троллей») – в этом списке. Санкции в числе прочего предусматривают заморозку всех активов фигурантов списка в США.

Источник: TNW и Министерство внутренней безопасности США

  • В июне 2017 года Dragos сообщили о причастности связанных с Россией хакеров к отключению электричества в Киеве в декабре 2016 года. Напомним, в декабре 2015 года, кибератака вызвала перебои с поставкой электричества в Ивано-Франковской области, а в декабре 2016 года — из-за действий хакеров без электричества остались несколько районов Киева. Тогда СБУ в качестве причины перебоев назвала кибератаки со стороны России.
  • В июне 2017 года российских хакеров заподозрили в кибератаках на операторов американских АЭС.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: