Хакеры получили доступ к управлению энергокомпаниями в США и Европе

новая дискуссия Новость  224

Хакеры получили доступ к управлению энергокомпаниями в США и Европе

Хакерская группировка Dragonfly 2.0 смогла получить доступ к системам управления целого ряда энергетических компаний в США и Европе. Как утверждает фирма Symantec, в нескольких случаях речь идет о возможности удаленного управления подачей электроэнергии на территории США: в случае необходимости, хакеры могут напрямую посылать команды распределительному оборудованию.



Энергообъекты под угрозой

Компания Symantec объявила, что целый ряд энергетических компаний в США, в Европе и как минимум одна компания в Турции стали объектами кибератак. Не менее чем в 20 случаях злоумышленники смогли проникнуть во внутренние сети энергопроизводителей. В нескольких случаях речь идет об эксплуатационном контроле: хакеры смогли получить доступ к средствам управления оборудованием, отвечающим за подачу электроэнергии.

По данным Symantec, за атаками стоит группировка Dragonfly, действующая как минимум с 2011 г. Активность группы возросла после 2015 г.

Характерными особенностями этой группировки является использование общедоступных хакерских и административных инструментов — PowerShell, PsExec, Bitsadmin и другие. Группировка также не использует никаких уязвимостей нулевого дня. По мнению экспертов, такой выбор участники группировки сделали с тем, чтобы затруднить атрибуцию.

В некоторых вредоносных программах, используемых Dragonfly, обнаружены комментарии на русском и французском языках. Очевидно, один из этих языков используется для отвода глаз.

Русский след

Министерство внутренней безопасности США, тем не менее, полагает, что Dragonfly является APT-группировкой, связанной с российскими спецслужбами.

Cnews

• +1.03 / 12