Російські хакери підозрюються в націлюванні на комунальні підприємства і атомні станції США
11.09.2017Підозрювані російські хакери посилили кібератаки на комунальні підприємства в США та Європі, і тепер вони можуть припинити їх операції, повідомляє технологічна служба безпеки в середу за посилання defensetech.
Найважливіші міські території, такі як Атланта, служать віртуальними вузлами в кіберпросторі, відомими як “кібер-міста”, де посилення взаємозв’язків у повсякденному житті посилило загрозу потенційних кібер-атак. (Фотографія: Стівен Д. Кларк)
У доповіді корпорації Symantec Corp., компанії з безпеки веб-сайтів, в якій відображено попередження з боку урядових установ США, сказано, що енергетичний сектор у Європі та Північній Америці під прицілом нової хвилі кібер-атак, “котра могла б надати зловмисникам засоби суттєвого зриву окреслених операцій”.
Symantec заявила, що нова хвиля атак здійснюється групою Dragonfly 2.0, яку вважають досвідченими російськими хакерами, які навесні та влітку цього року уразили десятки енергетичних компаній.
У більш ніж у 20 випадках хакери успішно отримали доступ до мереж цільових компаній, надаючи їм потенціал для оперативного контролю та здатності відключати електроенергію для будинків та підприємств США, повідомляє Symantec.
“Ця кампанія Dragonfly 2.0 , яка, як видається, з’явилась наприкінці 2015 року, поділяє тактику та інструменти, використані в попередніх кампаніях групи”, – сказано в повідомленні.
“В останні місяці з’явилися повідомлення з боку засобів масової інформації про спроби нападу на електромережі в деяких європейських країнах, а також повідомлення компаній, які управляють ядерними об’єктами в США, які піддаються хакерству”, – сказав він.
“Група Dragonfly, як видається, зацікавлена як у вивченні роботи енергетичних об’єктів, так і в отриманні доступу до самих операційних систем, оскільки ця група тепер потенційно здатна саботувати або отримати контроль над такими системами, якщо вона вирішить це зробити”, – говориться в доповіді.
Він сказав: “Клієнти Symantec захищені від діяльності групи Dragonfly“.
У своїй доповіді компанія Symantec не назвала Росію, але зазначила, що атакуючі використовували кодові рядки, які були російською мовою.
Інший код використовує французьку мову, заявляє Symantec, вказуючи, що зловмисники можуть намагатися ускладнити їх ідентифікацію.
