Хакеры из России, Китая, Ирана и Северной Кореи активно шпионят за западными ядерными объектами и энергетической инфраструктурой, говорится в новом исследовании компании Resecurity, которая специализируется на киберразведке. По данным экспертов, кибератаки участились и стали более целенаправленными — они направлены не только против энергетических компаний в Северной Америке, Европе и Азии, но и против исследовательских учреждений, связанных с ядерной энергетикой. Источник: industrialcyber
Среди главных угроз — кибершпионаж, активность программ-вымогателей, взломы операционных систем энергетических объектов, фишинг, подбор персонала в критически важные организации и внедрение вредоносного ПО. Хотя большинство атак пока не приводят к физическому ущербу, масштабы угроз постоянно растут. Все чаще мишенью становятся именно ядерные объекты, где компании и технологические гиганты сейчас экспериментируют с интеграцией ИИ-решений.
Наиболее активные группировки, выявленные подразделением HUNTER компании Resecurity, — это HellCat, RansomHub, DragonForce, Lazarus Group, Cyb3rAv3ngers, S16 и Noname057(16). Lazarus Group, связанная с правительством Северной Кореи, в прошлом году атаковала сотрудников организаций ядерного сектора с помощью вредоносных файлов, замаскированных под задания на проверку IT-навыков. Впоследствии выяснилось, что в атаках использовался продвинутый вредонос CookiePlus.
Хакеры используют скомпрометированные IT-сети как точки входа в более чувствительные OT-системы, управляющие реальным производством энергии. Особую опасность представляют атаки на операционные технологии, которые могут привести к остановке энергетических объектов или даже создать угрозу для жизни людей. Это делает такие системы идеальной мишенью как для киберпреступников, желающих получить выкуп, так и для киберразведок, демонстрирующих свои возможности в киберпространстве на фоне нарастающей глобальной напряженности.
В отчете Resecurity отдельно подчеркивается, что геополитическая обстановка — включая войну России против Украины, конфликт в секторе Газа и напряженность между США и Китаем — все чаще переходит в цифровую сферу. По мнению аналитиков, кибератаки становятся новым инструментом влияния между государствами и могут стать частью будущих военных кампаний.
Помимо Lazarus Group, в атаках замечены и другие игроки. Так, HellCat в ноябре 2024 года атаковала французскую компанию Schneider Electric — это была уже третья атака на нее за полтора года. Хакеры вымогали выкуп, угрожая публикацией конфиденциальных данных.
Американские спецслужбы также подтверждают рост угроз. В середине 2024 года ФБР выпустило предупреждение для частного сектора, отметив, что объекты возобновляемой энергетики все чаще становятся мишенями для атак. Злоумышленники пытаются либо остановить производство, либо украсть интеллектуальную собственность и критически важные данные. Киберпреступники и хакеры, работающие на государства, все чаще используют цепочку поставок IT и программного обеспечения для атак, поскольку этот элемент инфраструктуры признан самым уязвимым.
В числе наиболее тревожных инцидентов — утечки 30 ГБ конфиденциальных данных от Qatar Gas, ADNOC Offshore и Bell Energy, доступ к корпоративной почте американской энергетической компании с оборотом 6 миллиардов долларов, а также удаленный сетевой доступ к крупнейшему энергетическому предприятию Северной Африки. Также хакеры получили доступ к данным таких структур, как Институт исследований в области электроэнергетики (EPRI), атомные электростанции в Бельгии, Франции и Греции, а также к базе данных Малазийского ядерного агентства и Emirates Nuclear Energy Corporation.
На фоне растущей угрозы Министерство энергетики США в 2024 году утвердило новые стандарты кибербезопасности для сетей распределения энергии. Эти рекомендации были разработаны совместно с Национальной ассоциацией регулирующих органов (NARUC) и направлены на повышение устойчивости критически важной инфраструктуры.
Отчет Resecurity предупреждает: кибератаки на энергетический сектор становятся не просто инцидентами, а элементом целенаправленных и масштабных операций, за которыми стоят государства. Это часть новой военной доктрины, в которой киберпространство становится полноценным театром военных действий.
Напомним, ранее хакеры РФ и Ирана атаковали британскую армию.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet