Хакерская группа российской военной разведки представляет угрозу для энергетической систему США. Компания Dragos, занимающаяся промышленной кибербезопасностью, опубликовала свой годовой отчет о состоянии безопасности систем управления производством, в котором перечислены четыре новые иностранные хакерские группы, сосредоточенные на этих критически важных инфраструктурных системах, пишет Wired.

Три группы нацелились на системы управления производством в США. Но, пожалуй, наиболее опасной является группа, которую Dragos называет Kamacite. Она работает с вирусным червем ГРУ России. Как пишут исследователи Dragos, Kamacite нацелен на электроэнергетические компании, нефть и газ США.

“Они постоянно действуют против американских электроэнергетических компаний, пытаясь сохранить некоторое подобие упорства в своих ИТ-сетях, – говорит вице-президент по анализу угроз и бывший аналитик АНБ Серджио Кальтаджироне. В нескольких случаях за эти четыре года попытки группы взломать сети энергетической отрасли были успешными”.

Kamacite неоднократно преследовал американские электроэнергетические, нефтегазовые и другие промышленные компании еще с 2017 года.

Dragos связывает Kamacite со вторжениями в электрические сети не только в США, но и с европейскими целями, выходящими далеко за рамки широко разрекламированных атак в Украине. Это включает в себя хакерскую кампанию против электрического сектора Германии в 2017 году. Кальтаджироне добавляет, что было “несколько успешных вторжений Kamacite в промышленную зону в Западной Европе в период с 2017 по 2018 год”. Dragos предупреждает, что основными инструментами вторжения Kamacite были целевые фишинговые электронные письма с вредоносными программами.

Dragos также заявляет, что хакеры ГРУ нацелились на энергетический сектор в 2019 года в рамках своей более обширной многолетней хакерской кампании против США.

В декабре 2020 стало известно правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.

17 декабря компания Microsoft сообщила, что обнаружила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, к системам которых проникли хакеры. Преимущественно это произошло в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.

3 января командующий кибервойсками США Пол Накасоне сообщил, что масштабная хакерская атака могла затронуть 250 сетей, что значительно больше, чем было известно первоначально. При атаке спецслужб РФ были использованы серверы в США. В ходе расследования также выяснилось, что датчики раннего оповещения о взломах, которые Киберкомандование и Агентство национальной безопасности разместили в сетях, не сработали.

Команда избранного президента Джо Байдена рассматривает несколько вариантов наказания России за ее причастность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.

Источник: ghall.com.ua