Хакери, які атакували американські і європейські енергетичні фірми, можуть саботувати енергетичні мережі
Про це заявляють британські журналісти посилаючись на думку експертів з кібербезпеки.
Експерт пояснив, як українців обкрадають за допомогою “зеленої” афериГрупа, яка отримала назву «Dragonfly» від американських дослідників з корпорації Symantec, працює з принаймні в 2011 році. Але “пішла в тінь” в 2014 році після того, як вона була вперше викрита звинуваченням у хакерстві в промислових системах управління електростанціями в США і Європі.
Тепер, за повідомленнями Symantec, група відновила роботу, яка, мабуть, працює з кінця 2015 року, щоб досліджувати і впроваджувати енергетичні об’єкти як мінімум в трьох країнах: США, Туреччини та Швейцарії .
«Здається, що група Dragonfly зацікавлена в тому, щоб дізнатися, як працюють енергетичні об’єкти, а також отримати доступ до самим операційним системам в тій мірі, в якій група зараз потенційно може саботувати або отримати контроль над цими системами, якщо вона вирішить це зробити, – попереджає експерт кібербезпеки.
Способи Dragonfly різноманітні, але всі його атаки, схоже, спрямовані на дослідження внутрішньої роботи енергетичних фірм.
В даний час група, мабуть, знаходиться виключно в режимі збору інформації, але Symantec попереджає, що тихе початок часто є прелюдією до навмисним спробам саботажу. «Останні кампанії» показують, як зловмисники можуть вступити в нову фазу, – каже Symantec, – з недавніми кампаніями, які потенційно надають їм доступ до операційних систем, доступ, який може бути використаний в майбутньому для більш руйнівних цілей ».
Дослідники не можуть визначити, хто стоїть за кампанією Dragonfly: деякі з коду написані російською мовою, але деякі з них французькою мовою, «що вказує на те, що один з цих мов може бути помилковим.
Напади на енергетичний сектор в останні роки збільшуються по частоті і збитку, а Україна, зокрема, знаходиться однією з головних мішеней для успішних ударів. Блекаут на заході України в 2015 році був викликаний групою під назвою «Сандвіч» , а друга атака в кінці 2016 року відключило від електроенергії вже столицю країни.
За даними ЦПС, в інших країнах, включаючи Великобританію і США, були зроблені більш спокійні спроби проникнення. У липні Національний центр кібербезпеки Агентства попередив, що він виявив зв’язок «від кількох британських IP-адрес до інфраструктури, пов’язаної з просунутими державними спонсорами, які, як відомо, націлені на енергетичний та виробничий сектори».
Нагадаємо, інвестори з США готові вкласти гроші в розвиток енергетичних проектів та малого підприємництва
Раніше в будівлю Національної комісії, що здійснює державне регулювання у сфері енергетики і комунальних послуг увірвалися розлючені активісти. «Припиніть роботу комісії», — вигукнув один з активістів, після чого в бік голови НКРЭКУ Дмитра Вовка полетів черевик.
Джерело: The Guardian
