Хакери, які атакували американські і європейські енергетичні фірми, можуть саботувати енергетичні мережі

Про це заявляють британські журналісти посилаючись на думку експертів з кібербезпеки.

Експерт пояснив, як українців обкрадають за допомогою “зеленої” афери

Група, яка отримала назву «Dragonfly» від американських дослідників з корпорації Symantec, працює з принаймні в 2011 році. Але “пішла в тінь” в 2014 році після того, як вона була вперше викрита звинуваченням у хакерстві в промислових системах управління електростанціями в США і Європі.

Тепер, за повідомленнями Symantec, група відновила роботу, яка, мабуть, працює з кінця 2015 року, щоб досліджувати і впроваджувати енергетичні об’єкти як мінімум в трьох країнах: США, Туреччини та Швейцарії .

«Здається, що група Dragonfly зацікавлена в тому, щоб дізнатися, як працюють енергетичні об’єкти, а також отримати доступ до самим операційним системам в тій мірі, в якій група зараз потенційно може саботувати або отримати контроль над цими системами, якщо вона вирішить це зробити, – попереджає експерт кібербезпеки.

Способи Dragonfly різноманітні, але всі його атаки, схоже, спрямовані на дослідження внутрішньої роботи енергетичних фірм.

В даний час група, мабуть, знаходиться виключно в режимі збору інформації, але Symantec попереджає, що тихе початок часто є прелюдією до навмисним спробам саботажу. «Останні кампанії» показують, як зловмисники можуть вступити в нову фазу, – каже Symantec, – з недавніми кампаніями, які потенційно надають їм доступ до операційних систем, доступ, який може бути використаний в майбутньому для більш руйнівних цілей ».

Дослідники не можуть визначити, хто стоїть за кампанією Dragonfly: деякі з коду написані російською мовою, але деякі з них французькою мовою, «що вказує на те, що один з цих мов може бути помилковим.

Напади на енергетичний сектор в останні роки збільшуються по частоті і збитку, а Україна, зокрема, знаходиться однією з головних мішеней для успішних ударів. Блекаут на заході України в 2015 році був викликаний групою під назвою «Сандвіч» , а друга атака в кінці 2016 року відключило від електроенергії вже столицю країни.

За даними ЦПС, в інших країнах, включаючи Великобританію і США, були зроблені більш спокійні спроби проникнення. У липні Національний центр кібербезпеки Агентства попередив, що він виявив зв’язок «від кількох британських IP-адрес до інфраструктури, пов’язаної з просунутими державними спонсорами, які, як відомо, націлені на енергетичний та виробничий сектори».

Нагадаємо, інвестори з США готові вкласти гроші в розвиток енергетичних проектів та малого підприємництва

Раніше в будівлю Національної комісії, що здійснює державне регулювання у сфері енергетики і комунальних послуг увірвалися розлючені активісти. «Припиніть роботу комісії», — вигукнув один з активістів, після чого в бік голови НКРЭКУ Дмитра Вовка полетів черевик.

Джерело: The Guardian