Спонсируемая российскими властями хакерская группировка смогла проникнуть в защищенные компьютерные сети американских электроэнергетических компаний, сообщает The Wall Street Journal со ссылкой на американское Министерство внутренней безопасности.
Атаки, которые предпринимала группировка хакеров, называющая себя Dragonfly или Energetic Bear, начались весной 2016 года, продолжились в 2017-м и происходят до сих пор. Сперва хакеры атаковала компании - поставщики программного обеспечения, воруя пароли их сотрудников с помощью фишинговых электронных писем и заражая вредоносным программным обеспечением сайты, на которых они вводят свои данные. Так как у этих компаний был специальный доступ к сетям энергетических фирм, чтобы обновлять программное обеспечение, хакеры смогли проникнуть и в сети энергетиков.
Хакеры изучали то, как устроены американские энергосистемы, какое оборудование в них используется и как оно настроено. Взломщики получили доступ к системам управления энергетическим оборудованием и потенциально могли устраивать перебои с поставками электричества.
В министерстве не назвали конкретные компании, подвергшиеся атакам, однако подчеркнули, что речь идет о "сотнях жертв". Отмечается, что во многих случаях хакеры использовали для доступа к энергосетям энергетиков данные действующих сотрудников компаний, поэтому некоторое поставщики электроэнергии, подвергшиеся взлому, не подозревают об этом.
16 марта ФБР и Министерство внутренней безопасности опубликовали совместный отчет, в котором обвинили Москву в том, что с марта 2016 года она вела многоступенчатую кибератаку на энергетическую инфраструктуру США.
В июле 2017 года Bloomberg писал, что в том же месяце кибератакам подверглись более 10 американских электростанций, в том числе атомная электростанция Wolf Creek, расположенная в Канзасе. Также от кибератаки пострадала компания, которая производит системы управления энергетическим оборудованием. Основные подозрения пали на Россию.