Хакерская группа российской военной разведки представляет угрозу для энергетической систему США. Компания Dragos, занимающаяся промышленной кибербезопасностью, опубликовала свой годовой отчет о состоянии безопасности систем управления производством, в котором перечислены четыре новые иностранные хакерские группы, сосредоточенные на этих критически важных инфраструктурных системах, пишет Wired.
Три группы нацелились на системы управления производством в США. Но, пожалуй, наиболее опасной является группа, которую Dragos называет Kamacite. Она работает с вирусным червем ГРУ России. Как пишут исследователи Dragos, Kamacite нацелен на электроэнергетические компании, нефть и газ США.
«Они постоянно действуют против американских электроэнергетических компаний, пытаясь сохранить некоторое подобие упорства в своих ИТ-сетях, — говорит вице-президент по анализу угроз и бывший аналитик АНБ Серджио Кальтаджироне. В нескольких случаях за эти четыре года попытки группы взломать сети энергетической отрасли были успешными».
Kamacite неоднократно преследовал американские электроэнергетические, нефтегазовые и другие промышленные компании еще с 2017 года.
Dragos связывает Kamacite со вторжениями в электрические сети не только в США, но и с европейскими целями, выходящими далеко за рамки широко разрекламированных атак в Украине. Это включает в себя хакерскую кампанию против электрического сектора Германии в 2017 году. Кальтаджироне добавляет, что было «несколько успешных вторжений Kamacite в промышленную зону в Западной Европе в период с 2017 по 2018 год». Dragos предупреждает, что основными инструментами вторжения Kamacite были целевые фишинговые электронные письма с вредоносными программами.
Dragos также заявляет, что хакеры ГРУ нацелились на энергетический сектор в 2019 года в рамках своей более обширной многолетней хакерской кампании против США.
В декабре 2020 стало известно правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.
17 декабря компания Microsoft сообщила, что обнаружила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, к системам которых проникли хакеры. Преимущественно это произошло в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
3 января командующий кибервойсками США Пол Накасоне сообщил, что масштабная хакерская атака могла затронуть 250 сетей, что значительно больше, чем было известно первоначально. При атаке спецслужб РФ были использованы серверы в США. В ходе расследования также выяснилось, что датчики раннего оповещения о взломах, которые Киберкомандование и Агентство национальной безопасности разместили в сетях, не сработали.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
Команда избранного президента Джо Байдена рассматривает несколько вариантов наказания России за ее причастность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet