Российские хакеры установили контроль над энергетическими компаниями в 84 странах мира – Financial Times
Системы промышленного управления сотен европейских и американских энергетических компаний были заражены вирусом в ходе сложной кибератаки. По мнению ведущей американской компании по обеспечению компьютерной безопасности, за атакой стоит проправительственная группа хакеров, связанная с Россией, пишет газета The Financial Times.
Фрагмент вредоносной программы, известной как Energetic Bear ("Энергетический медведь"), позволяет своим создателям отслеживать потребление энергии в режиме реального времени, или, в случае необходимости, нарушать работу физических систем, таких как ветровые турбины, газопроводы и электростанции.
"Предполагается, что организация, обладающая достаточными ресурсами для такой кибератаки, поставила под угрозу компьютерные системы более чем 1 тыс. организаций в 84 странах мира", - пишет издание, добавляя, что для этого хакерам понадобилось 1,5 года.
Вредоносная программа похожа на программу Stuxnet, созданную два года назад США и Израилем для заражения установок Ирана по обогащению урана.
Если изначально Energetic Bear использовался исключительно в целях шпионажа, то новые атаки, которые были зафиксированы в начале этого года, несут другую угрозу, говорят эксперты.
Американская компания Symantec, предоставляющая услуги в сфере кибербезопасности, заявила в понедельник, что она определила новый опасный "вектор атаки", который направлен таким образом, чтобы предоставить вирусу контроль над физическими системами.
Согласно Symantec, Energetic Bear наиболее активно используются в компаниях Испании и США, далее следуют Франция, Италия и Германия. По мнению аналитиков компании, группа хакеров Dragonfly, которая предположительно стоит за вирусом, "основана в Восточной Европе и имеет все признаки того, что она спонсируется государством".
Уровень работы хакеров указывает на то, что они пользуются правительственной поддержкой, считает Стюарт Пул-Робб, бывший офицер МИ-6 и военной разведки, основатель KCS Group, предоставляющей услуги в сфере консалтинговой безопасности.
"Это люди, работающие с ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, - ред.); они работают для поддержки матушки-России", - сказал Пул-Робб.
Временные метки, кириллический текст и имена, которые имеются в коде вируса, указывают на то, что создатели вредоносных программ находятся в России, хотя об этом и нельзя заявлять с абсолютной уверенностью, отмечает издание. Например, китайские хакеры, которые также принимали участие в энергетическом шпионаже в прошлом, прокладывали маршрут атак через Россию, чтобы обеспечить прикрытие для своей деятельности.