Русские хакеры снова  в центре внимания американских властей. Министерство внутренней безопасности США заявило, что поддерживаемая российскими властями хакерская группировка в 2016-2017 годах взломала считавшиеся защищенными электросети американских компаний, пишет WSJ.

Детали

• Хакерская группировка известная как Dragonfly или Energetic Bear, за которой предположительно стоят российские власти, смогла «относительно легко» взломать изолированные электросети США, сообщили чиновники из Министерства внутренней безопасности США.
• В ведомстве не назвали конкретные компании, пострадавшие от хакерских атак, но заявили, что речь идет о сотнях жертв. Разведка считает, что некоторые компании могут до сих пор не знать, что они подверглись атакам, так как хакеры проникали в электросети под видом сотрудников, у которых был доступ к этой инфраструктуре.
• Доступ к электросетям хакеры получили через компании, которые занимались обновлением программного обеспечения, проведением диагностики оборудования и предоставлением иных услуг, необходимых для обеспечения работы объектов энергосистемы США, рассказал Джонатан Хомер, глава отдела министерства, занимающегося анализом систем промышленного контроля.
• Хакеры начали с рассылки фишинговых писем, получив таким образом личные данные сотрудников обслуживающих фирм. Так злоумышленникам удалось скрыться за личностью тех, кто ежедневно работает с электросетями. Хакерам удалось проникнуть в системы управления электросетями, где они выяснили, как устроены инфраструктура, какое оборудование используется и как оно работает в нормальном состоянии, сообщил Хомер.
• Пока не ясно, использовали ли хакеры свой доступ к электросетям для того, чтобы подготовиться к блэкауту и будущим нападениям. Но эксперты опасаются, что они поменяли настройки оборудования, что может привести к серьезным сбоям в поставках электроэнергии в будущем.
• Ведомство также пытается узнать, были ли замечены новые заражения в электросетях и выяснили ли хакеры, как обойти усиленные меры безопасности. Также министерство пытается выяснить, удалось ли хакерам настроить сети так, чтобы совершать нападения в автоматическом режиме – в таком случае можно ожидать усиления атак.
• Свою причастность к кибератакам на объекты американской инфраструктуры Россия отрицает.

Контекст

• 20 июля вице-президент Microsoft заявил, что те же хакеры, что атаковали Демократов в 2016 году, пытались взломать как минимум трех кандидатов на промежуточных выборах 2018 год при помощи фейковых доменов корпорации.
• 13 июля суд присяжных в США заочно обвинил 12 сотрудников российской военной разведки во взломе компьютеров Демократической партии и сотрудников штаба Клинтон. По версии следствия, обвиняемые начали свои кибератаки в марте 2016 года, с помощью вредоносного программного обеспечения они взламывали электронную почту. Подробнее о том, в чем обвиняют офицеров ГРУ, мы писали здесь.
• Сейчас в США активно обсуждается вопрос об усилении санкций против России за вмешательство в американские выборы.

Лиана Фаизова