САЩ обвиниха Русия и за кибер атаки срещу енергетиката

Заедно със санкциите срещу десетки физически и юридически лица от Русия, администрацията на президента Доналд Тръмп за пръв път официално обвини Москва за започнали преди две години кибер атаки и срещу енергийната мрежа на страната, предадоха агенциите. Съобщението беше публикувано едновременно от Министерството на вътрешната сигурности от  Федералното бюро за разследване. В него се казва, че "многофазова кампания за нахлуване от руски правителствени кибер активисти" е действала срещу мрежи на малки търговски обекти, "където са инсталирали вируси, провеждали са т.нар. spear phishing и са получавали дистанционен достъп до мрежи на енергийния сектор", предава dnevnik.bg. Текстът има форма на предупреждение към всички фирми от индустрията отново да проверят нивото си на защита от кибер атаки и да внимават какво публикуват. Последното засяга случай със снимка с висока резолюция на служител на компания, която е била изтеглена от руснаците. След увеличаването ѝ се оказало, че зад човека се виждат схеми за контрол и актуални към момента данни за състоянието им. "Поведението на руснаците продължава да ни тревожи, а ние продължаваме да ги отблъскваме", казва високопоставен служител от сектора на националната сигурност. Заключението е, че кибер хакери на руското правителство провеждат координирани атаки срещу предварително подбрани цели. Първоначалната цел на тези операции е да се събере разузнавателна информация и данни за компютърните системи за управление на американските енергийни мрежи. Проникването е било и в ядрената сфера, търговията, водните ресурси, авиацията и промишлеността. Източниците на новинарските агенции не изключват да бъдат открити още пробиви. Не е ясно какъв е ефектът от тези атаки, но в съобщението има препратка към анализ от миналата есен на американската компания за кибер сигурност Symantec, в който се казва, че група с кодово име "Водно конче" (Dragonfly) е атакувала американски и европейски енергийникомпании и в някои случаи е успявала за проникне в основните системи за контрол на операциите. Компанията твърдеше, че кампания със заразени съобщения по електронната поща е имало в края на 2015 г. и е била насочена срещу структури в САЩ, Турция и Швейцария. Поверително предупреждение за хакерска кампания срещу САЩ имаше през юни, но в него не се посочваше руското правителство. Изглежда, че всички тези събития са били известни в средите на специалистите, но не и на широката публика. Бен Рийд от компанията на анализ на кибер шпионаж и компютърна сигурност FireEye казва, че за атаките се е знаело и в индустриалните среди. "Хората подозираха, че Русия стои зад това, но днешното изявление от правителството придава много тежест", цитира думите му "Ройтерс". Хакерите са действали специално и срещу инженери и технически персонал с достъп до контролните системи. Това предполага, че руснаците са се интересували как биха могли да прекъснат или изключат тези системи, макар че от FireEye твърдят, че не засичат да е бил правен подобен опит. Миналия месец от администрацията на Тръмп за трети път бе поискано от американски сенатори да предостави анализ и оценка на способността на Русия да прекъсне електроснабдяването.

Прочети цялата публикация