Хакеры получили доступ к управлению энергокомпаниями в США и Европе

Энергообъекты подугрозой Компания Symantec объявила, что целый ряд энергетическихкомпаний в США, в Европе и как минимум одна компания в Турции стали объектамикибератак. Не менее чем в 20 случаях злоумышленники смогли проникнуть вовнутренние сети энергопроизводителей. В нескольких случаях речь идет обэксплуатационном контроле: хакеры смогли получить доступ к средствам управленияоборудованием, отвечающим за подачу электроэнергии. По данным Symantec, за атаками стоит группировка Dragonfly,действующая как минимум с 2011 г. Активность группы возросла после 2015 г. Характерными особенностями этой группировки являетсяиспользование общедоступных хакерских и административных инструментов —PowerShell, PsExec, Bitsadmin и другие. Группировка также не использует никакихуязвимостей нулевого дня. По мнению экспертов, такой выбор участникигруппировки сделали с тем, чтобы затруднить атрибуцию. http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Symantec: хакеры могут управлять американскими энергокомпаниями В некоторых вредоносных программах, используемых Dragonfly,обнаружены комментарии на русском и французском языках. Очевидно, один из этихязыков используется для отвода глаз. [b]Русский след[/b] Министерство внутренней безопасности США, тем не менее,полагает, что Dragonfly является APT-группировкой, связанной с российскимиспецслужбами. Ранее фирмы FireEye и Dragos заявили, что нашумевшие атакина украинские энергоркомпании производила некая группировка Sandworm, такжесчитающаяся российской. [b]Эрик Цзянь[/b] (EricChien), эксперт по безопасности Symantec, со своей стороны, отмечает, чтопрямых связей между Sandworm и атаками Dragonfly не отмечено, как нет прямых иоднозначных указаний на то, что именно Dragonfly занималась взломом офисныхсетей ядерной электростанции в Канзасе Palmetto Fusion — этот инцидент случилсяв июле 2017 г. Американские чиновники позднее заявляли, что за этими атакамистоит именно Россия. Цзянь, тем не менее, отметил сходство в методах атак наPalmetto Fusion и действиями Dragonfly, однако заявил, что с наибольшим успехомзлоумышленники атаковали именно неядерные энергокомпании, чьи сети защищеныменее эффективно. «Есть разница между тем, чтобы быть в одном шаге отвозможности совершить саботаж, и действительно обладать такой возможностью...возможностью перевести рубильник, отвечающий за выработку энергии, в другоеположение, — отмечает Эрик Цзянь. — Сейчас мы говорим о технических уликах,полученных на месте, которые свидетельствуют, что нечто подобное можетслучиться в США, и что этому не может помешать ничего, кроме мотивациинекоторой действующей стороны».[img]http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Symantec: хакеры могут управлять американскими энергокомпаниями В некоторых вредоносных программах, используемых Dragonfly,обнаружены комментарии на русском и французском языках. Очевидно, один из этихязыков используется для отвода глаз. Русский след Министерство внутренней безопасности США, тем не менее,полагает, что Dragonfly является APT-группировкой, связанной с российскимиспецслужбами. Ранее фирмы FireEye и Dragos заявили, что нашумевшие атакина украинские энергоркомпании производила некая группировка Sandworm, такжесчитающаяся российской. Эрик Цзянь (EricChien), эксперт по безопасности Symantec, со своей стороны, отмечает, чтопрямых связей между Sandworm и атаками Dragonfly не отмечено, как нет прямых иоднозначных указаний на то, что именно Dragonfly занималась взломом офисныхсетей ядерной электростанции в Канзасе Palmetto Fusion — этот инцидент случилсяв июле 2017 г. Американские чиновники позднее заявляли, что за этими атакамистоит именно Россия. Цзянь, тем не менее, отметил сходство в методах атак наPalmetto Fusion и действиями Dragonfly, однако заявил, что с наибольшим успехомзлоумышленники атаковали именно неядерные энергокомпании, чьи сети защищеныменее эффективно. «Есть разница между тем, чтобы быть в одном шаге отвозможности совершить саботаж, и действительно обладать такой возможностью...возможностью перевести рубильник, отвечающий за выработку энергии, в другоеположение, — отмечает Эрик Цзянь. — Сейчас мы говорим о технических уликах,полученных на месте, которые свидетельствуют, что нечто подобное можетслучиться в США, и что этому не может помешать ничего, кроме мотивациинекоторой действующей стороны».