Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро расследований (ФБР) и Министерства внутренней безопасности США (Department of Homeland Security, DHS), сообщает ресурс TNW.
В отчете описаны многочисленные попытки взлома компьютерных системы вышеупомянутых объектов инфраструктуры, которые предпринимались начиная с марта 2016 года по настоящее время. Сообщается, что целями российских кибергруппировок выступали как отдельные государственные органы, так и целые сектора инфраструктуры США.
Прежде всего стоит отметить, что специалисты компании Symantec, специализирующейся на компьютерной безопасности, впервые писали об угрозе в своем отчете в сентябре прошлого года, отмечая связь между новыми атаками и более ранними, которые происходили в 2014 году. В итоге ФБР и DHS, проведя собственное расследование, нашли следы вредоносного ПО, указывающие на причастность ко взлому группировки Dragonfly, связанной с российскими спецслужбами. Этот новый отчет – первое официальное подтверждение факта нападений иностранных хакеров (в данном случае российских) от правительства США, а не от СМИ.
Измененный скриншот графического интерфейса, доступ к которому удалось получить российским хакерам.
Спецслужбы США выделяют два этапа атак в зависимости намеченных целей: этап подготовки и непосредственное проникновение. На этапе подготовки хакеры устанавливали вредоносное ПО на компьютеры доверенных сторонних поставщиков с более слабой защитой, чем у главной цели. По сути, они использовали эти компании в качестве троянского коня. Именно так – с помощью доверенных третьих компаний – хакеры подбирались к правительственным органам и объектам инфраструктуры и использовали заранее подсаженное вредоносное ПО для компрометации их сетей.
К сожалению, в отчете не упоминаются названия компаний, ставших жертвами хакеров. В то же время там говорится, что целями были «небольшие коммерческие объекты», а атаки были четко скоординированными и целенаправленными, а не случайными. Также говорится, что из-за устаревшего оборудования и ПО – некоторые использовали системы десятилетней давности – объекты оказались наиболее уязвимыми к данном типу атак.
В отчете Symantec говорилось, что хакеры способны вызывать крупные отключения электричества по всей территории США, хотя они не были точно уверены в масштабах угрозы.
Следствием этих обвинений и другого нашумевшего дела о вмешательстве в выборы стали новые санкции, введенные правительством США против России. В новый санкционный список внесли по меньшей мере три организации и 14 российских граждан. Федеральная служба безопасности РФ и «Агентство интернет-исследований» («фабрика троллей») – в этом списке. Санкции в числе прочего предусматривают заморозку всех активов фигурантов списка в США.
Источник: TNW и Министерство внутренней безопасности США
- В июне 2017 года Dragos сообщили о причастности связанных с Россией хакеров к отключению электричества в Киеве в декабре 2016 года. Напомним, в декабре 2015 года, кибератака вызвала перебои с поставкой электричества в Ивано-Франковской области, а в декабре 2016 года — из-за действий хакеров без электричества остались несколько районов Киева. Тогда СБУ в качестве причины перебоев назвала кибератаки со стороны России.
- В июне 2017 года российских хакеров заподозрили в кибератаках на операторов американских АЭС.