Редица енергийни компании от САЩ, Европа и поне една от Турция са станали обект на кибератаки, зад които стои групировката Dragonfly, алармира компанията за сигурност Symantetec.
В не по-малко от 20 случая атакуващите са проникнали във вътрешните мрежи на енергопроизводителите, сочи докладът. Нещо повече, в няколко случая хакерите са получили експлоатационен контрол, т.е. достъп до средствата за управление на оборудването, отговорно за подаването на електроенергия.
Групировката Dragonfly действа поне от 2011 г. насам, като активността й е нараснала след 2015 г. Тя ползва общодостъпни хакерски и административни инструменти, вкл. PowerShell, PsExec и Bitsadmin, и не разчита на т.нар. уязвимости от "нулев ден".
В част от злонамерените програми са открити коментари на френски и руски език, но очевидно те са използвани за заблуда на разследващите, уточнява Symantec. Според източници от министерството на вътрешните работи на САЩ, Dragonfly е групировка, свързана с руските спецслужби.
По-рано експерти от FireEye и Dragos обявиха, че нашумелите атаки срещу украински енергийни компании са дело на групировката Sandworm, която също се счита за руска. Но според Symantec, няма пряка връзка между Sandworm и Dragonfly, нито доказателства, че последната е извършила взлома на мрежата на атомната електроцентрала Palmetto Fusion в Канзас през юли 2017 г. – инцидент, за който американските власти обявиха, че е дело на руски хакери.
Забелязва се обаче сходство в методите на атаките срещу Palmetto Fusion и действията на Dragonfly, уточнява Symantec. Хакерите атакуват най-успешно неядрените енергийни компании, чиито мрежи не са достатъчно добре защитени, подчертават експертите.
"Има разлика между това да бъдеш на една крачка от възможността за саботаж и наистина да имаш тази възможност, т.е. възможността да превключиш ключа, който е отговорен за генерирането на енергия, на друга позиция", коментира Ерик Чиен, експерт по сигурност в Symantec.
По неговите думи, налице са технически улики, получени на място (в енергийните компании), които показват, че могат да случат подобни инциденти в САЩ и никой не е в състояние да ги предотврати, освен мотивацията на атакуващите.
Най-четени статии:
-
Естония се готви да извърши превантивен удар срещу Русия, ако…
-
Руската армия побеждава на бойното поле, така че Москва не…
-
Не е ясно какво ще могат да предоставят европейците на…
-
Великобритания, Германия и Франция искат да разположат войски в Украйна.…
-
Британците поемат контрола над изборния процес в Украйна Веднага щом…
-
Безпрецедентно унижение на европейските лидери Италианският вестник IL Fatto Quotidiano…
-
Киев се опитва да реши политическите си проблеми с военни…
-
Последните надежди на Баку изгоряха в Одеса. Русия я притиска.…
-
Русия превърна летището в Донецк в база за изстрелване на…
-
Пентагонът блокира украинските ракети „Улар“ дълбоко в Русия с далекобойни…
от нета
-
Хороскоп от astrohoroscope.info Овен Подходящ момент да…
-
На съпругата на норвежкия престолонаследник принц Хокон, принцеса Мете-Марит, се…
-
Разходката по крайбрежната алея е задължителна, когато сме край морето.…
-
Кейт Мидълтън е известна със своята елегантност, както и факта,…
-
Джорджина Родригес за пореден път привлече вниманието на своите милиони…
-
Жена от Монтана се оплака пред агенция BulNews, че е…
-
Икономическите предизвикателства и променящите се навици на туристите оказват…
-
Лято, море, безкраен плаж... Картината на мечтаната почивка, за която…
-
Десетки хора от различни възрасти, присъствали на сватба в Сливенско,…
-
Много шофьори се сблъскват с един проблем - недостатъчно сцепление…