Российские хакеры установили контроль над энергетическими компаниями в 84 странах мира

Системы промышленного управления сотен европейских и американских энергетических компаний были заражены вирусом в ходе сложной кибератаки. По мнению ведущей американской компании по обеспечению компьютерной безопасности, за атакой стоит проправительственная группа хакеров, связанная с Россией, пишет NewsOboz.org со ссылкой на Корреспондент.net.
Фрагмент вредоносной программы, известной как Energetic Bear («Энергетический медведь»), позволяет своим создателям отслеживать потребление энергии в режиме реального времени, или, в случае необходимости, нарушать работу физических систем, таких как ветровые турбины, газопроводы и электростанции.
«Предполагается, что организация, обладающая достаточными ресурсами для такой кибератаки, поставила под угрозу компьютерные системы более чем 1 тыс. организаций в 84 странах мира», — пишет издание, добавляя, что для этого хакерам понадобилось 1,5 года.
Вредоносная программа похожа на программу Stuxnet, созданную два года назад США и Израилем для заражения установок Ирана по обогащению урана.
Если изначально Energetic Bear использовался исключительно в целях шпионажа, то новые атаки, которые были зафиксированы в начале этого года, несут другую угрозу, говорят эксперты.
Американская компания Symantec, предоставляющая услуги в сфере кибербезопасности, заявила в понедельник, что она определила новое опасное «направление атаки», которое направлено таким образом, чтобы предоставить вирусу контроль над физическими системами.
Согласно Symantec, Energetic Bear наиболее активно используются в компаниях Испании и США, далее следуют Франция, Италия и Германия. По мнению аналитиков компании, группа хакеров из Dragonfly, которая предположительно стоит за вирусом, «основана в Восточной Европе и имеет все признаки того, что она спонсируется государством».
Уровень работы хакеров указывает на то, что они пользуются правительственной поддержкой, считает Стюарт Пул-Робб, бывший офицер МИ-6 и военной разведки, основатель KCS Group, предоставляющей услуги в сфере консалтинговой безопасности.
«Это люди, работающие с ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, — ред.); они работают для поддержки матушки-России», — сказал Пул-Робб.
Временные метки, кириллический текст и имена, которые имеются в коде вируса, указывают на то, что создатели вредоносных программ находятся в России, хотя об этом и нельзя заявлять с абсолютной уверенностью, отмечает издание. Например, китайские хакеры, которые также принимали участие в энергетическом шпионаже в прошлом, прокладывали маршрут атак через Россию, чтобы обеспечить прикрытие для своей деятельности.

Читать далее: IPnews

---

---