Исследование: Хакеры взломали десятки энергокомпаний в США и Европе

«Политически мотивированные хакеры».

Исследовательская компания Symantec опубликовала отчет, согласно которому группа хакеров, известная как Dragonfly, Energetic Bear или Berserk Bear заподозрили в получении доступа к системам энергетических компаний США и Европы. По словам авторов, злоумышленники могут работать на российские власти, сообщает Financial Times.

В отчете указано, что Dragonfly действовала с 2011 по 2014 года, затем снова активизировалась в конце 2015 года. Хакеры проникали в операционные системы энергетических компаний как минимум трех стран — США, Швейцарии и Турции. Авторы указали, что злоумышленники могут как саботировать работу электросетей, так и полностью контролировать ее.

Перебои в подаче электроэнергии действия хакеров не вызвали, однако такой риск существует, подчеркивается в отчете. В компании также считают, что хакеры «потенциально политически мотивированы» на действия против компаний, сосредоточенных в США и Турции. Даже если они скомпрометируют небольшую энергетическую компанию, это может поставить под угрозу всю энергосистему, предупреждает Symantec.

«Мы видим их активность, понимаем, как они работают, приблизительно понимаем, как они могут провести свою диверсионную кампанию. Но каких-либо доказательств того, что они нарушают работу, нет.

Они ждут случая, когда произойдет какое-то политическое событие, и тогда у них будет средство для кибернаступления», — приводит издание слова технического директора Symantec Эрика Чена.

Dragonfly действуют классическим методом: рассылают сотрудникам компаний электронные письма с вредоносными программами и устанавливают во внутренние системы бэкдор, получающий доступ к личным данным. Также компьютеры заражают с помощью обновлений Flash-плагина на сайтах, которые посещают работники электросетей.

Symantec выяснила, что сейчас злоумышленники собирают информацию о работе энергетических систем. Даже если удалить с компьютеров вредоносное обеспечение, они все равно смогут управлять системой удаленно. Компания предупредила, что в будущем хакеры могут активизироваться и использовать данные «для более разрушительных целей».

Как отметило издание BuzzFeed, в отчете говорится о хакерах, которые пишут код то на русском, то на французском языках. Вероятно, один из этих языков могли использовать, чтобы запутать исследователей и не дать им определить страну происхождения злоумышленников.

Другая американская компания, CrowdStrike, также специализирующаяся на кибербезопасности, еще в 2014 году сообщила об активности хакерской группы Energetic Bear, возложив на нее ответственность за кибератаки на более чем 2 тыс. энергетических и промышленных компаний по всему миру.

Специалисты CrowdStrike тогда пришли к выводу, что за Energetic Bear стоят российские военные. «Лаборатория Касперского» тогда же подтвердила факт активности этой группы, однако доказательств, что она связана с Россией, не нашла.

В 2014 году Dragonfly связывали с Россией во время взлома энергетических систем в США и некоторых странах Европы. В июле 2017 года СМИ узнали, что американские власти заподозрили российских киберпреступников в атаке на АЭС и несколько электростанций.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.