Symantec: Энергокомпании США и ЕС подверглись атаке пророссийских хакеров
Они были заражены сложной вредоносной программой, позволяющей отслеживать потребление электроэнергии в реальном времени и повреждать физические системы, включая ветряные турбины, газопроводы и электростанции
Системы управления промышленной безопасности сотен европейских и американских энергетических компаний были заражены сложной вредоносной программой хакерской группировки, имеющей связи с Россией, следует из данных Symantec, лидирующей компании в информационной безопасности в США. Мощная вредоносная программа, известная как Energetic Bear, позволяет отслеживать потребление электроэнергии в реальном времени или же повреждать физические системы, включая ветряные турбины, газопроводы и электростанции.
Этой атаке подверглись компьютерные системы более чем 1000 организаций в 84 странах мира, а сама киберкампания длилась 18 месяцев. Эта вредоносная программа похожа на вирус Stuxnet, разработанный в США и Израиле, который использовался для заражения установок Ирана по обогащению урана два года назад.
Изначально программа Energetic Bear была использована исключительно для шпионажа. Однако в понедельник Symantec сообщила, что обнаружила новый опасный «вектор атак» с целью получить контроль над самими системами.
По сообщениям Symantec, за вредоносной программой стоит хакерская группа, которой она дала название Dragonfly. В прошлом году этой группе уже удалось заразить системы управления промышленной безопасности трех ведущих производителей. Dragonfly тайно внесла вредоносные программы в официальные обновления к программному обеспечению, которые эти компании отправляли своим клиентам. Когда те загружали обновления, их системы безопасности подхватывали вирус. В результате зараженное программное обеспечение одной из компаний установили на более чем 250 системах безопасности.
Случайным образом зараженными оказались системы безопасности сотен организаций, однако Symantec утверждает, что ей удалось четко выявить интересы хакеров Dragonfly. Согласно данным организации наиболее активно Energetic Bear использовалась в Испании и США, а затем во Франции, Италии и Германии.
Symantec предполагает, что Dragonfly базируется в Восточной Европе и есть все признаки того, что она спонсируется российским государством. Атака на целую отрасль и на таком уровне только ради получения стратегических данных и контроля говорит о том, что у хакеров была поддержка государства, уверен Стюарт Пул-Робб, бывший офицер MI-6 и британской военной разведки, а также основатель KCS Group. «Эти люди работают с ФАПСИ (Федеральным агентством правительственной связи и информации при президенте Российской Федерации), работают, чтобы поддержать матушку-Россию», - сказал он.
Перевел Алексей Невельский.