Стало известно о "сотнях жертв" масштабной хакерской кампании, которая позволила заполучить контроль над сетями электроэнергетических компаний в Соединенных Штатах и спровоцировать отключения энергии, сообщает Wall Street Journal.
По данным Департамента национальной безопасности США, хакерские атаки осуществлялись связанными с Россией группами Energetic Bear и Dragonfly и могли продолжиться и в 2018 году.
По данным источников, хакеры с относительной легкостью проникли в системы электрокомпаний через сети вторичных поставщиков энергии. В ведомстве считают, что хакеры могли заполучить доступ к учетным записям и персональным данным сотрудников и компаний-поставщиков, поэтому некоторые из них могли не знать о взломах.
"Они зашли настолько далеко, что могли просто отключить рубильник", – рассказал аналитик Департамента Джонатан Гомер.
Гомер также заявил, что группы использовали "доверительные отношения" между электроэнергетическими компаниями и фирмами-поставщиками, у которых есть специальный доступ к обновлениям программного обеспечения и сервисам, которые регулируют работу оборудования.
По данным Департамента нацбезопасности, хакеры рассылали фишинговые письма по электронной почте и заражали часто посещаемые веб-сайты вирусами и вредоносными программами. Таким образом хакерам удалось от небольших компаний, которые не могли тратить большое количество средств на кибербезопасность, добраться до крупных поставщиков.
В ведомстве также считают, что хакерам удалось получить доступ к схемам управления и данным об оборудовании, работе электросетей. Эксперты опасаются, что хакеры могут изменить настройки оборудования, что, возможно, приведет к его сбою.
Россия отрицает свою причастность к внедрению в сети критической инфраструктуры в США.
КОММЕНТАРИИ