Российских хакеров заподозрили во взломе энергокомпаний США и Европы

Татьяна Новак

Хакерская группа Dragonfly получила доступ к системам нескольких энергетических компаний в США, Турции и Швейцарии, говорится в отчёте экспертов по информационной безопасности из сингапурской компании Symantec. Они пришли к выводу, что заказчиком этих кибератак было правительство одного из государств — возможно, России.

В отчёте идёт речь о серии кибератак, которые происходили с 2015 года. Авторы отчёта назвали её Dragonfly 2.0. Они пишут, что хакерская группа Dragonfly (также известная как Energetic Bear, Berserk Bear), которая стоит за этим атаками, с апреля 2017 года нацелилась на энергостанции в США, Швейцарии и Турции. Чтобы получить доступ к системе управления станциями, хакеры отсылали сотрудникам фишинговые «письма-приманки» с документами на тему энергетики и бизнеса. Как минимум в нескольких случаях хакерам удалось получить полный доступ к системам, который они, при желании, могли бы использовать для массовых отключений электричества. Как отмечает технический директор Symantec Эрик Чен, никогда ранее хакеры не демонстрировали такой уровень контроля над американскими энергетическими компаниями.

Авторы отчёта напоминают, что с 2011 года хакеры из Dragonfly совершили серию взломов 2000 энергетических объектов по всему миру. Некоторые компании, которые занимались расследованием этих кибератак, в том числе CrowdStrike и FireEye, считают, что эти хакеры работают на правительство России. В 2014 году Dragonfly ненадолго приостановила свою деятельность, но уже в конце 2015 года отметилась масштабными атаками на энергообъекты в Украине.

Недавно АНБ и ФБР также выпустили отчёт, в котором сообщили, что неизвестные хакеры в течение двух месяцев пытались взломать системы управления 12 атомных электростанций в США. Мотивы хакеров установлены не были.

Загрузить еще