Путін перейшов до кіберзброї: команда кремлівських хакерів зламала мережі енергокомпаній США — паралізовано сотні американських компаній

Російські хакери провели масштабну кампанію зі злому мереж електроенергетичних компаній США, при цьому вони могли викликати відключення електроенергії

Про це 23 липня повідомила газета The Wall Street Journal.

За даними видання, кампанія зі злому, ймовірно, триває досі.

До атаки, за даними міністерства національної безпеки США, причетні працюючі на Росію хакери з групи під назвою Energetic Bear. Вони легко зламали мережі малих комунальних підприємств, а потім проникли в мережі постачальників, які в свою чергу працюють з великими компаніями, вважають в міністерстві.

Хакери дійшли до моменту, коли могли включати і вимикати електрику і вивели з ладу потоки енергії, заявив глава аналітичного відділу системи промисловості і контролю в міністерстві Джонатан Хомер.

Жертвами атаки, за даними міністерства, стали сотні компаній. Деякі фірми можуть не знати про злом, дії хакерів складно виявити, оскільки вони використовували при цьому облікові дані співробітників.

Міністерство національної безпеки попереджає про зломи інфраструктури США з боку російських груп з 2014 року, проте досі йшлося про декілька десятків, а не сотні жертв.

Угруповання Energetic Bear (також відоме під назвами Dragonfly і Crouching Yeti) проявляє активність щонайменше з 2010 року, її цілями переважно є енергетичні та промислові підприємства. Вашингтон вважає, що діяльність угруповання спонсорує Росія.

В кінці 2016 року про виявлення шкідливої ​​програми російських хакерів в системі електроенергетичної компанії в штаті Вермонт повідомляла газета The Washington Post.

Нагадаємо, у листопаді ЗМІ писали, що ФБР США протягом року ухилялося від повідомлення американським офіційним особам про те, що їх електронні поштові скриньки піддавалися російським хакерським атакам.

Минулого року хакери з групи Fancy Bear з 15 березня по 12 квітня намагалися проникнути в бази даних руху Еммануеля Макрона «Вперед».

Як відомо, Демократична партія США повідомила про злом комп’ютерних систем національного комітету всередині червня 2016 року. 22 липня проект Wikileaks виклав близько 20 тисяч листів, доступ до яких отримали хакери. Штаб кандидата в президенти США Гілларі Клінтон звинуватив в причетності до злому російські спецслужби. Росія відкидає висунуті звинувачення.

Ранее СМИ сообщали, что хакеры заразили минимум пятьсот тысяч роутеров и устройств хранения данных в десятках стран всего мира для проведения в следующем месяце кибератаки против Украины. Об этом сообщает УП со ссылкой на Reuters.
Федеральный суд Пенсильвании дал разрешение ФБР изъять домен в Интернете, который, как считают власти, используется российской группой хакеров, известной как Sofacy, для управления зараженными устройствами.

Решение суда позволит направлять устройства на сервер, контролируемый ФБР, который будет определять их местоположение, чтобы сообщать правоохранителям во всем мире о необходимости удалить вредоносное ПО с зараженного оборудования.

«Эта операция является первым шагом для уничтожения бот-сети, которая предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей, включая сбор разведывательных данных, кражу ценной информации, деструктивной или подрывной атаки, а также запутывания следов такой деятельности и обвинения в ней других»,

— говорится в заявлении помощника генерального прокурора по национальной безопасности Джона Демерса.

Правительство США сообщило о попытках уничтожения бот-сети после того, как компания Cisco Systems Inc (CSCO.O) опубликовала отчет о хакерской кампании, в котором сообщила о заражении устройств Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP.

Cisco заявила, что наибольшее количество зараженных вирусом VPNFilter устройств находится в Украине, что позволяет сделать вывод, что Россия планировала атаку на нее.

Как сообщается, Cisco поделилась техническими деталями с правительствами Соединенных Штатов и Украины, а также с конкурентами, которые продают программное обеспечение, оборудование и услуги для обеспечения безопасности.

Агенство сообщает, что Служба безопасности Украины ответила на сообщение, сказав, что это продемонстрировало, что Россия готовила крупномасштабную кибер-атаку перед финалом Лиги чемпионов, который состоится в субботу в Киеве.

Фирмы по кибербезопасности, правительства и команды по корпоративной безопасности внимательно следят за событиями в Украине, где уже происходили одни из самых дорогостоящих и разрушительных кибер-атак в мире.

Кремль не ответил на просьбу агентства о комментарии.

Ранее Россия отрицала утверждения стран, в том числе Украины, и фирм по кибербезопасности, о том, что она стоит за масштабной глобальной хакерской программой, которая включает попытки нанести ущерб экономике Украины и вмешательство в президентские выборы в США в 2016 году.

Производители оборудования Netgear и Linksys советовали клиентам убедиться, что их маршрутизаторы обновились до последней версии прошивки. У MikroTik, TP-Link и QNAP не удалось взять комментарий.

Читайте далее на hyser: Сколько «комуняк» не запрещай, все равно «вылезут»: компартия Украины «ушла в подполье» — киберполиция пришла с обысками в офис запрещенной Компартии (видео)