Спецслужбы США обвинили российских хакеров в атаке на ключевую инфраструктуру

ФБР и министерство внутренней безопасности США (DHS) рекомендовали американским инфраструктурным и генерирующим компаниям обновить системы безопасности из-за «киберугрозы со стороны России». Детальные рекомендации опубликованы на официальном сайте DHS.

В документе говорится, что кибератаки, за которыми якобы стоят «хакеры российского правительства», начались в марте 2016 г. Их объектами были американские госструктуры, производственные объекты и критически важная инфраструктура, в частности энергетическая (включая АЭС), управление водными ресурсами и авиатранспортом. «В операционных системах нескольких организаций и компаний, работающих в энергетическом, ядерном секторах США, а также в сфере водоснабжения, выявлены зловредное программное обеспечение и другие свидетельства кибератак, следы которых ведут в Москву», – утверждается в документе.

ФБР и DHS назвали кибератаки «скоординированной, многоступенчатой кампанией со стороны киберагентов российского государства, нацеленной преимущественно на сети небольших компаний энергетического сектора». Заражая эти сети вредоносным ПО, при помощи фишинга хакеры получали к ним удаленный доступ. Хакеры проводили сетевую разведку, собирали информацию, относящуюся к системам управления производством (ICS).

В докладе приведен конкретный пример такой атаки. По версии спецслужб, хакеры много раз проникали на рабочие станции через сети энергообъектов и получали доступ к файлам мониторинга производственного оборудования и реальным данным. В частности, им удавалось реконструировать графическое отображение ICS конкретных промышленных установок. В документе приведен один такой пример – это полученный хакерами скриншот рабочего места диспетчера газотурбинной электростанции с указанием мгновенных расходов воздуха и топлива, температуры газов, масла и прочих параметров.

Спецслужбы подчеркивают, что хакеры, получив информацию, тщательно заметали следы, используя аккаунты, созданные специально для этой цели. Подчищались все логи, системная история, информация регистров ОС, установленное на компьютеры-жертвы вредоносное ПО и особенно скрипты и информация о внешнем доступе. В документе содержатся рекомендации для системных администраторов промышленных объектов по выявлению сетевых сигнатур, которые могут говорить о несанкционированном доступе.

Ранее в четверг власти США объявили о новых санкциях в отношении 14 физических лиц и одной организации из России – Агентства интернет-исследований Евгения Пригожина. Санкции введены из-за якобы имевших место кибератак и вмешательства в американские президентские выборы 2016 г.