Китай за два года совершил кибератаки на десятки трубопроводов – спецслужбы США

ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявили, что китайские правительственные хакеры взломали по меньшей мере 13 операторов трубопроводов нефти и природного газа в период с 2011 по 2013 год.

По данным правоохранителей, эти атаки были нацелены на операторов 23 трубопроводов, но только в 13 случаях взлом удался. Еще три компании сумели избежать компрометации, а в восьми случаях масштаб вторжения определить не удалось.

Данная вредоносная кампания строилась на таргетированном фишинге, который позволял злоумышленникам проникнуть во внутренние сети операторов трубопроводов и похитить оттуда данные (информацию о SCADA-системах, списки сотрудников, учетные данные и различные руководства). Подчеркивается, что шпионаж был основной целью злоумышленников, и они не предпринимали попыток повлиять на работу пострадавших компаний.

“По оценкам CISA и ФБР, злоумышленники специально нанесли удар по трубопроводной инфраструктуре США с целью создания рисков для нее. По оценке CISA и ФБР, эта деятельность в конечном итоге была направлена ​​на то, чтобы помочь Китаю разработать кибератаки против трубопроводов США, чтобы нанести им физический ущерб или нарушить их работу”, – гласит отчет.

Также правоохранители сообщили, что за другими атаками на объекты критической инфраструктуры США стояли хакеры из Ирана и России.

Напомним, Управление транспортной безопасности Министерства внутренней безопасности (МВБ) США выпустило во вторник директиву с набором предписаний для операторов трубопроводов по укреплению защиты их систем от кибератак, в том числе с использованием вирусов-вымогателей. Документ касается магистралей, транспортирующих опасные жидкости и природный газ.

В начале мая злоумышленники из российской группировки DarkSide взломали системы американской трубопроводной компании Colonial Pipeline.

31 мая последовала атака на сети американского подразделения мясоперерабатывающей компании JBS. По сообщению пресс-службы Белого дома, компания считает, что за нападением стоит преступная организация REvil, находящаяся в России.

Этой же группе средства массовой информации приписывают атаку, совершенную на сети компании – производителя программного обеспечения Kaseya.

# # # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!