Хакеры, связанные с Россией, сумели проникнуть в изолированные компьютерные сети энергетических компаний США и получили доступ к компьютерам, которые обеспечивают работу энергосистемы страны. Об этом 23 июля написала газета Wall Street Journal со ссылкой на представителей властей.
Речь идет о группировке, которая называет себя Dragonfly или Energetic Bear. В министерстве внутренней безопасности США предполагают, что их тайно спонсировали власти России.
Проникнуть в сети хакерам удалось, потому что сначала они атаковали компьютеры партнеров энергетических компаний. Они получили нужные пароли и смогли попасть в системы диспетчерских служб, а также могли устроить перебои с подачей электроэнергии в США.
WSJ написала, что министерство внутренней безопасности с 2014 года предупреждала об угрозе хакерских атак, но только сейчас узнало подробности. По словам сотрудников ведомства, атаки начались в 2016 году, продолжались весь 2017 год и, возможно, продолжаются по сей день. Поскольку хакеры используют для доступа в сети данные реальных сотрудников, некоторые компании могут даже не догадываться, что их взломали. Киберпреступления атаковали сотни компаний, но их названия в министерстве внутренней безопасности разглашать не стали.
Следователи точно не знают, для чего хакеры проникали в сети: просто украсть информацию или подготовить поле боя для «сокрушительного удара» в случае возможного конфликта. Эксперты отмечают, что доступ к сетям позволяет опытным инженерам поменять настройки оборудования, что может нанести значительный ущерб инфраструктуре.
Россия отрицает все обвинения в связях с хакерами, которые атакуют объекты американской инфраструктуры.
В середине июля власти США обвинили 12 офицеров Главного разведывательного управления России в попытках кибератак на Центр управления связью Министерства обороны США, Национальный комитет Демократической партии США, и сайт президентской кампании Хиллари Клинтон.
Хотите узнавать все самое важное от RTVI первыми? Подписывайтесь на наш телеграм-канал.