Хакеры, атакующие американские и европейские энергетические фирмы, могут саботировать энергетические сети

Об этом заявляют британские журналисты ссылаясь на мнение экспертов по кибербезопасности.

Эксперт пояснил, как украинцев обворовывают с помощью «зеленой» аферы

Группа, получившая название «Dragonfly» от американских исследователей из корпорации Symantec, работает с по крайней мере в 2011 году. Но «ушла в тень» в 2014 году после того, как она была впервые уличена в хакерстве в промышленных системах управления электростанциями в США и Европе.

Теперь, по сообщениям Symantec, группа возобновила работу, которая, видимо, работает с конца 2015 года, чтобы исследовать и внедрять энергетические объекты как минимум в трех странах: США, Турции и Швейцарии .

«Кажется, что группа Dragonfly заинтересована в том, чтобы узнать, как работают энергетические объекты, а также получить доступ к самим операционным системам в той мере, в какой группа теперь потенциально может саботировать или получить контроль над этими системами, если она решит это сделать, — предупреждает эксперт кибербезопасности.

Популярные статьи сейчас

Новое фото сына Пугачевой и Галкина наделало шума в Сети: «Нет ничего общего»

Новые правила карантина в Украине с 6 декабря: «Даже при наличии COVID-сертификатов, запрещено…»

Украинцам повысили пенсии, но не все почувствуют прибавку: названы суммы и кого коснется рост выплат

Джоли напомнили, какой красавицей она была ранее: "Молодость уже иссякла"

Трагедия случилась после скандальной вечеринки, которую вел Остапчук: "Медики час пытались спасти жизнь, но..."

Показать еще

Способы Dragonfly разнообразны, но все его атаки, похоже, направлены на исследование внутренней работы энергетических фирм.

В настоящее время группа, по-видимому, находится исключительно в режиме сбора информации, но Symantec предупреждает, что тихое начало часто является прелюдией к преднамеренным попыткам саботажа. «Последние кампании» показывают, как злоумышленники могут вступить в новую фазу, — говорит Symantec, — с недавними кампаниями, которые потенциально предоставляют им доступ к операционным системам, доступ, который может быть использован в будущем для более разрушительных целей ».

Исследователи не могут определить, кто стоит за кампанией Dragonfly: некоторые из кода написаны на русском языке, но некоторые из них на французском языке, «что указывает на то, что один из этих языков может быть ложным.

Нападения на энергетический сектор в последние годы увеличиваются по частоте и ущербу, а Украина, в частности, находится одной из главных мишеней для успешных ударов. Блэкаут на западе Украины в 2015 году был вызван группой под названием «Сандвич» , а вторая атака в конце 2016 года отключила от электроэнергии уже столицу страны.

По данным GCHQ, в других странах, включая Великобританию и США, были предприняты более спокойные попытки проникновения. В июле Национальный центр кибербезопасности Агентства предупредил, что он обнаружил связи «от нескольких британских IP-адресов до инфраструктуры, связанной с продвинутыми государственными спонсорами, которые, как известно, нацелены на энергетический и производственный сектора».

Напомним, инвесторы из США готовы вложить деньги в развитие энергетических проектов и малого предпринимательства

Ранее в здание Национальной комиссии, осуществляющей государственное регулирование в сфере энергетики и коммунальных услуг ворвались разъяренные активисты. «Прекратите работу комиссии», — выкрикнул один из активистов, после чего в сторону главы НКРЭКУ Дмитрия Вовка полетел ботинок.

Источник: The Guardian