16 березня 2018 15:35

США звинуватили Росію в кібератаках на свою енергосистему

Хакери отримували віддалений доступ до мереж енергосектору
Хакери отримували віддалений доступ до мереж енергосектору

Адміністрація Президента США Дональда Трампа в четвер повідомила, що влада РФ стоїть за кібератаками на американську енергосистему, вперше публічно звинувативши Москву в спробах вплинути на енергетичну інфраструктуру, передає Reuters.

Починаючи з березня 2016 року – а, можливо, і раніше – хакери, які працюють на російський уряд, намагалися зламати комп'ютерні системи ряду значущих секторів інфраструктури США. Серед них – енергетика, ядерна енергетика, торгівля, водопостачання, авіація та промисловість, випливає з повідомлення, поширеного міністерством внутрішньої безпеки США і Федеральним бюро розслідувань (ФБР).

Згідно з документом, атаки були частиною «багатоступінчастої кампанії з вторгнення, що здійснювалася кіберзлочинцями, котрі діяли в інтересах російського уряду», а їхньою мішенню були комп'ютерні мережі невеликих комерційних підприємств. Хакери «встановлювали шкідливе ПО, здійснювали цільової фішинг і отримували віддалений доступ до мереж енергосектору».

У документі не згадуються конкретні об'єкти або компанії, які зазнали кібератаки.

Прямі звинувачення на адресу Москви говорять про активізацію спроб адміністрації Трампа стримувати передбачувану агресію Росії в кіберпросторі.

Публікація повідомлення збіглася за часом з рішенням Мінфіну США включити в санкційні списки 19 російських громадян і п'ять організацій, включаючи ФСБ і ГРУ, за втручання в президентські вибори 2016 року в США і кібератаки.

Росія неодноразово заперечувала звинувачення в спробах зламати об'єкти інфраструктури інших країн, а в четвер пообіцяла відповісти на нові санкції США.

Наслідки кібератак, про які повідомили міністерство внутрішньої безпеки і ФБР, неясні.

У той же час у документі міститься посилання на аналіз, проведений американською компанією Symantec, що спеціалізується на кібербезпеці. Згідно з аналізом, проведеним минулої осені, група хакерів, яку Symantec назвала Dragonfly, здійснювала атаки на енергетичні компанії в США та Європі і в деяких випадках їй вдавалося проникнути в ключові системи, які контролюють діяльність цих фірм.Symantec, тим не менш, не покладала провину на Росію.

Повідомлення про кібератаки на американські енергетичні компанії вперше були поширені в червні в рамках конфіденційного повідомлення. У ньому говорилося про атаки на промислові компанії, в тому числі на операторів АЕС, але не називалися винні.

Люди загалом припускали, що за цим стоїть Росія, але сьогоднішня заява американського уряду дуже значуща», – сказав Бен Рід з компанії FireEye Inc, котра займається забезпеченням кібербезпеки.

Мішенню російської кампанії стали інженери та техперсонал, у яких є доступ до систем управління – це говорить про те, що хакери хотіли спровокувати збій у роботі об'єктів, однак у FireEye немає даних, котрі вказують на те, що їм вдалося це зробити, сказав Рід.

Колишній високопоставлений чиновник міністерства внутрішньої безпеки США, знайомий з реакцією американської влади на кібератаки, сказав, що кількість російських спроб злому комп'ютерних мереж зменшилася після публікації аналізу Symantec і повідомлення, поширеного урядом в жовтні, де містилися технічні подробиці атак.

Чиновник відмовився сказати, чи продовжується кампанія зараз, мережі яких об'єктів хакерам вдалося зламати і наскільки кіберзлочинці могли наблизитися до контролю над системами управління.