Как Украина стала жертвой мировой хакерской атаки на государственные энергокомпании
Хакеры, атакующие американские и европейские энергетические фирмы, могут саботировать энергетические сети
Об этом заявляют британские журналисты ссылаясь на мнение экспертов по кибербезопасности.
Эксперт пояснил, как украинцев обворовывают с помощью «зеленой» аферыГруппа, получившая название «Dragonfly» от американских исследователей из корпорации Symantec, работает с по крайней мере в 2011 году. Но «ушла в тень» в 2014 году после того, как она была впервые уличена в хакерстве в промышленных системах управления электростанциями в США и Европе.
Теперь, по сообщениям Symantec, группа возобновила работу, которая, видимо, работает с конца 2015 года, чтобы исследовать и внедрять энергетические объекты как минимум в трех странах: США, Турции и Швейцарии .
«Кажется, что группа Dragonfly заинтересована в том, чтобы узнать, как работают энергетические объекты, а также получить доступ к самим операционным системам в той мере, в какой группа теперь потенциально может саботировать или получить контроль над этими системами, если она решит это сделать, — предупреждает эксперт кибербезопасности.
Способы Dragonfly разнообразны, но все его атаки, похоже, направлены на исследование внутренней работы энергетических фирм.
В настоящее время группа, по-видимому, находится исключительно в режиме сбора информации, но Symantec предупреждает, что тихое начало часто является прелюдией к преднамеренным попыткам саботажа. «Последние кампании» показывают, как злоумышленники могут вступить в новую фазу, — говорит Symantec, — с недавними кампаниями, которые потенциально предоставляют им доступ к операционным системам, доступ, который может быть использован в будущем для более разрушительных целей ».
Исследователи не могут определить, кто стоит за кампанией Dragonfly: некоторые из кода написаны на русском языке, но некоторые из них на французском языке, «что указывает на то, что один из этих языков может быть ложным.
Нападения на энергетический сектор в последние годы увеличиваются по частоте и ущербу, а Украина, в частности, находится одной из главных мишеней для успешных ударов. Блэкаут на западе Украины в 2015 году был вызван группой под названием «Сандвич» , а вторая атака в конце 2016 года отключила от электроэнергии уже столицу страны.
По данным GCHQ, в других странах, включая Великобританию и США, были предприняты более спокойные попытки проникновения. В июле Национальный центр кибербезопасности Агентства предупредил, что он обнаружил связи «от нескольких британских IP-адресов до инфраструктуры, связанной с продвинутыми государственными спонсорами, которые, как известно, нацелены на энергетический и производственный сектора».
Напомним, инвесторы из США готовы вложить деньги в развитие энергетических проектов и малого предпринимательства
Ранее в здание Национальной комиссии, осуществляющей государственное регулирование в сфере энергетики и коммунальных услуг ворвались разъяренные активисты. «Прекратите работу комиссии», — выкрикнул один из активистов, после чего в сторону главы НКРЭКУ Дмитрия Вовка полетел ботинок.
Источник: The Guardian