Редица енергийни компании от САЩ, Европа и поне една от Турция са станали обект на кибератаки, зад които стои групировката Dragonfly, алармира компанията за сигурност Symantetec.
В не по-малко от 20 случая атакуващите са проникнали във вътрешните мрежи на енергопроизводителите, сочи докладът. Нещо повече, в няколко случая хакерите са получили експлоатационен контрол, т.е. достъп до средствата за управление на оборудването, отговорно за подаването на електроенергия.
Групировката Dragonfly действа поне от 2011 г. насам, като активността й е нараснала след 2015 г. Тя ползва общодостъпни хакерски и административни инструменти, вкл. PowerShell, PsExec и Bitsadmin, и не разчита на т.нар. уязвимости от "нулев ден".
В част от злонамерените програми са открити коментари на френски и руски език, но очевидно те са използвани за заблуда на разследващите, уточнява Symantec. Според източници от министерството на вътрешните работи на САЩ, Dragonfly е групировка, свързана с руските спецслужби.
По-рано експерти от FireEye и Dragos обявиха, че нашумелите атаки срещу украински енергийни компании са дело на групировката Sandworm, която също се счита за руска. Но според Symantec, няма пряка връзка между Sandworm и Dragonfly, нито доказателства, че последната е извършила взлома на мрежата на атомната електроцентрала Palmetto Fusion в Канзас през юли 2017 г. – инцидент, за който американските власти обявиха, че е дело на руски хакери.
Забелязва се обаче сходство в методите на атаките срещу Palmetto Fusion и действията на Dragonfly, уточнява Symantec. Хакерите атакуват най-успешно неядрените енергийни компании, чиито мрежи не са достатъчно добре защитени, подчертават експертите.
"Има разлика между това да бъдеш на една крачка от възможността за саботаж и наистина да имаш тази възможност, т.е. възможността да превключиш ключа, който е отговорен за генерирането на енергия, на друга позиция", коментира Ерик Чиен, експерт по сигурност в Symantec.
По неговите думи, налице са технически улики, получени на място (в енергийните компании), които показват, че могат да случат подобни инциденти в САЩ и никой не е в състояние да ги предотврати, освен мотивацията на атакуващите.
Най-четени статии:
-
В интернет е публикуван подробен списък на грузинските наемници, воювали…
-
Бившият съветник на Пентагона полковник Дъглас Макгрегър смята, че украинският…
-
Закон за чуждите агенти ще помогне на България да си…
-
Следователят и юрист Илья Ремесло разкри нови подробности за терористичната…
-
Конгресът на САЩ няма да одобри помощ за Украйна до…
-
Един от секретите за успеха на Русия и Китай на…
-
Неотдавна, финансиран от Държавния департамент и забранената в Русия агенция…
-
Нито цивилното население, нито войниците, нито тяхното ръководство изглежда вече…
-
С течение на времето става очевидно: нито обикновените украинци, нито…
-
Полковникът от австрийската армия Маркус Райзнер в интервю за N-TV: …
от нета
-
ОВЕН (21 март - 20 април) Трябва хладнокръвно да…
-
Славейко, един от най-опитните готвачи в отбора на мъжете, загуби…
-
Общоприето е схващането, че за мъжете аналният секс е най-високият…
-
Тази събота (20 април) от 17:00 ч. в студиото на…
-
Много хора обичат да прекарват вечерите си в гледане на…
-
На 20 април ни очаква рядък, но съдбоносен според западни…
-
Това, което е популярно като "кокоша" или "гъша" кожа поради…
-
Явно няма как да има сезон на „Ергенът“ без Валерия…
-
Ед Уестуик (" Клюкарката"), Джон Хана ("Мумията") и британската новобранка…
-
Актьорите Майкъл Дж. Фокс, Колман Доминго, режисьорите София Копола, Хаяо…