Не хватает только толчка
Администрация президента США Дональда Трампа предупредила о многочисленных атаках якобы хакеров из России на объекты критической инфраструктуры, в частности, энергетическую систему Америки. Специальное предупреждение по этому поводу было опубликовано Компьютерной командой экстренной готовности США (US-CERT).
По данным киберразведки Соединенных Штатов, злоумышленники из России регулярно совершают хакерские атаки на атомные электростанции, начиная с 2015 года — тогда предположительно началась кампания Кремля по вмешательству в президентские выборы США.
US-CERT отметило, что всплеск активности хакеров также пришелся на весну 2017 года — после инаугурации Дональда Трампа. В первые месяцы 2018 года атаки вновь усилились, причем киберпреступникам удалось успешно взломать системы безопасности и получить контроль над электростанциями, вычислить которые не удалось — хакеры так и не предприняли попыток саботажа или полного выведения объекта из строя.
Тем не менее, согласно информации Министерства внутренней безопасности (МВБ) США, у этих хакеров есть хороший «задел» на будущее, которым Россия сможет воспользоваться в качестве ответной меры в случае возникновения конфликта между странами.
«Теперь у нас есть доказательства того, что они [хакеры] сидят за машинами, которые подключены к системам энергетической инфраструктуры, что позволяет им в любой момент отключить их или совершить диверсию», — заявил руководитель направления кибербезопасности Symantec Эрик Чин.
«Мы видим, что у них есть возможность отключить энергию. Не хватает только политической мотивации», — добавил эксперт.
Тем не менее, другие специалисты по кибербезопасности сомневаются, что Россия решится на открытый саботаж, хотя и имеет ресурсы для этого. Даже если прямые доказательства будут отсутствовать, Кремль будет первым в списке возможных виновников, что неизбежно повлечет за собой серьезные политические и экономические последствия.
Список причастных растет
Американские спецслужбы начали рассылку предупреждений о возможных кибератаках еще полтора года назад. 15 марта текущего года МВБ и ФБР объявили о расширении санкций против России, увеличив список физических лиц и компаний, которые якобы причастны к хакерским атакам и кампаниям в социальных сетях, направленных против американцев.
Прежде всего, в санкционный список попала организация Internet Research Agency, которая часто фигурирует в западной прессе как «фабрика троллей». За «вредоносную киберактивность» и «вмешательство в выборы» в реестр угодил и российский предприниматель Евгений Пригожин.
Кроме того, под санкции попали шесть граждан России, которым приписывается участие в кибератаке с помощью вируса NotPetya в 2017 году.
Несмотря на то, что никаких доказательств причастности Кремля к созданию зловреда нет, США и Великобритания сходятся во мнении, что и тут без «русских хакеров» не обошлось.
Издание The New York Times отмечает, что США впервые официально назвали Россию виновной в кибератаках, а Белый дом уже в третий раз за месяц винит иностранные государства во вмешательстве в инфраструктуру страны, хотя обычно предпочитает не распространяться о данных разведки.
На три фронта
Судя по всему, группа, которая причастна к атакам на энергетический сектор США, действует отдельно от тех, кто «занимался» президентскими выборами.
Таким образом, американские спецслужбы полагают, что Кремль параллельно проводил сразу три кибероперации.
Одна группировка якобы похищала документы из почты Национального демократического комитета, вторая — «фабрика троллей» — сеяла вражду между американцами в социальных сетях, а третья тем временем пыталась взломать критическую инфраструктуру США.
Белый дом верит, что за атаками стоят сотрудники ФСБ и ГРУ, а также наемные рабочие, действующие в интересах Москвы.