Цивилизация
«Электрические мишки»
Если верить зарубежным СМИ, то так называемые «русские хакеры» не сидят без дела. По данным WSJ, группа киберпреступников, имеющих якобы тесные связи с Россией, скомпрометировала компьютерные системы сразу нескольких энергетических компаний в США. Федеральные власти говорят о «сотнях» пострадавших организаций.
Впервые о кампании, направленной на дестабилизацию американской энергетики, стало известно еще весной 2016 года. Сообщается, что хакерские атаки продолжались весь 2017 год и, скорее всего, продолжаются и по сей день.
Представитель министерства внутренней безопасности Джонатан Гомер рассказал WSJ, что
злоумышленники достигли таких успехов, что теперь могут «обесточить страну», устроив блэкауты во всех штатах.
В то время как Кремль отрицает любую причастность к этим атакам, американские спецслужбы установили, что хакеры являются частью группы Dragonfly (они же Electric Bear), которая якобы спонсируется Россией. Как и в предыдущих случаях «российского вмешательства», никаких доказательств представлено не было.
По данным разведки, киберпреступникам удалось взломать вендоров, поставляющих компьютерные системы для электростанций, и таким образом проникнуть во внутреннюю сеть объектов критической инфраструктуры (КИ). При этом методы взлома были самые базовые — фишинговые электронные письма с зараженными ссылками и атаки типа «watering hole», когда хакеры заражают вредоносным программным обеспечением «легальные сайты», которые часто посещает потенциальная жертва.
Как только хакерам удалось поймать в ловушку сотрудников компании-поставщика, им не составило труда влезть в корпоративную сеть, похитить логины и пароли и подключиться к системе комнат управления на электростанциях США. Тем не менее, пока спецслужбы не могут сказать, была ли это единовременная акция, или злоумышленники готовятся к разрушительной атаке в будущем, включающей в себя отключение электричества в стране.
Не сообщается, какие именно компании стали жертвами преступников, но многие из них так и не смогли своевременно обнаружить утечку.
Теперь разведке предстоит выяснить, имели ли место быть новые взломы в сфере КИ, а также установить, смогут ли хакеры обойти существующие системы безопасности. Что характерно, определение принадлежности хакеров и их мотивов не является приоритетной целью для американских спецслужб — в США практически любое киберпреступление автоматически приписывается «кремлевским хакерам».
Страшные сказки на ночь
Хакеры, атакующие критическую инфраструктуру, пугают население гораздо больше, чем любые другие, из-за масштабов возможных последствий — все-таки, остаться без электричества или воды на неопределенный срок не хочется никому. В марте 2018 года американские спецслужбы уже выпускали предупреждение о том, что «русские хакеры» буквально держат руку на рубильнике, чтобы обесточить США в качестве ответной меры в случае возникновения конфликта между странами.
В июле 2017 года сообщалось о злоумышленниках, «прощупывающих» системы в американских АЭС с целью нахождения уязвимостей систем.
Из-за последних новостей о хакерах портал Mashable опубликовал панический материал, в котором вспоминает хакерскую атаку на электросети Украины. В 2015 году из-за кибервзлома несколько сотен человек остались без света накануне Нового года.
Американские журналисты указывают на то, что если Россия смогла обесточить Украину, а значит вполне сможет устроить блэкаут и в США. Только вот виновники той хакерской акции до сих пор не найдены, как не найдены и их связи с Москвой.
Из-за некой периодичности сообщений о «русских хакерах» в зарубежной прессе, а также отсутствия решающих доказательств, создается впечатление, что киберпреступники из России стали своеобразной «страшилкой», которая появляется каждый раз, когда США начинают вновь вспоминать о «российском следе» в президентских выборах 2016 года. К сожалению, пока американо-российские отношения не улучшатся, новости об опасных взломщиках, спонсируемых Кремлем, так и будут наводить ужас на простых граждан США.
