Кампания по взлому продолжается.
Российские хакеры в 2017 году провели масштабную кампанию по взлому сетей электроэнергетических компаний США, при этом они могли вызывать отключения электроэнергии. Об этом пишет The Wall Street Journal (WSJ). Кампания по взлому, вероятно, продолжается, отмечает газета.
К атаке, по данным министерства национальной безопасности США, причастны работающие на РФ хакеры из группы под названием Energetic Bear. Они легко взломали сети малых коммунальных предприятий, а затем проникли в сети поставщиков, которые в свою очередь работают с крупными компаниями, полагают в министерстве.
Хакеры дошли до момента, когда могли включать и выключать электричество и вывели из строя потоки энергии, заявил глава аналитического отдела системы промышленности и контроля в министерстве Джонатан Хомер.
Жертвами атаки, по данным министерства, стали сотни компаний. Некоторые фирмы могут не знать о взломе, действия хакеров сложно обнаружить, так как они использовали при этом учетные данные сотрудников.
Министерство национальной безопасности предупреждает о взломах инфраструктуры США со стороны российских групп с 2014 года, однако до сих пор говорилось о нескольких десятках, а не сотнях жертв, уточняет WSJ.
Цели Energetic Bear
Группировка Energetic Bear (также известная под названиями Dragonfly и Crouching Yeti) проявляет активность по меньшей мере с 2010 года, ее целями в основном являются энергетические и промышленные предприятия. Вашингтон считает, что деятельность группировки спонсирует Россия.
В конце 2016 года об обнаружении вредоносной программы российских хакеров в системе электроэнергетической компании в штате Вермонт сообщала газета The Washington Post.