WSJ: Російські хакери зламали сотні енергокомпаній в США

Хакерська група Dragonfly, яку підозрюють в зв'язках з Росією, отримала доступ до систем сотень електромереж в США, пише The Wall Street Journal з посиланням на міністерство внутрішньої безпеки США.

Зловмисникам вдалося отримати доступ до систем ізольованих (і, як передбачалося, надійно захищених) електромереж. Для цього вони отримували доступ до акаунтів працівників фірм, які співпрацюють з енергокомпаніями; часто це були невеликі фірми, які не мають коштів на кіберзахист.

Використання акаунтів реальних людей ускладнює завдання виявити злом. Деякі з постраждалих компаній можуть як і раніше не знати про атаку, пише газета.

Отримавши доступ до систем енергомереж, зловмисники викрадали дані про пристрій мережі, використовуване обладнання та управлінні ним. Мета хакерів - замаскуватися під «людей, які використовують ці системи кожен день», заявили в міністерстві.

«Поки неясно, чи збираються хакери використовувати отриманий доступ, щоб підготуватися до якоїсь майбутньої атаці», - пише газета з посиланням на слідчого. Експерти побоюються, що хакери можуть, наприклад, змінити налаштування обладнання таким чином, що збій може відбутися при роботі з ним інженерів електромереж. Міністерство внутрішньої безпеки намагається з'ясувати, чи відбуваються зломи нових компаній, навчилися хакери обходити многофакторную авторизацію і автоматизували вони свої атаки.

«Вони дійшли до моменту, коли можуть перемкнути рубильник», - сказав представник міністерства Джонатан Хомер.

Атака була виявлена в США навесні 2016 року і тривала щонайменше весь 2017 рік. Про діяльність Dragonfly (їх також називають Energetic Bear) експерти з кібербезпеки попереджають з 2014 року. Влада РФ заперечують будь-який зв'язок з хакерами.