Редица енергийни компании от САЩ, Европа и поне една от Турция са станали обект на кибератаки, зад които стои групировката Dragonfly, алармира компанията за сигурност Symantetec.
В не по-малко от 20 случая атакуващите са проникнали във вътрешните мрежи на енергопроизводителите, сочи докладът. Нещо повече, в няколко случая хакерите са получили експлоатационен контрол, т.е. достъп до средствата за управление на оборудването, отговорно за подаването на електроенергия.
Групировката Dragonfly действа поне от 2011 г. насам, като активността й е нараснала след 2015 г. Тя ползва общодостъпни хакерски и административни инструменти, вкл. PowerShell, PsExec и Bitsadmin, и не разчита на т.нар. уязвимости от "нулев ден".
В част от злонамерените програми са открити коментари на френски и руски език, но очевидно те са използвани за заблуда на разследващите, уточнява Symantec. Според източници от министерството на вътрешните работи на САЩ, Dragonfly е групировка, свързана с руските спецслужби.
По-рано експерти от FireEye и Dragos обявиха, че нашумелите атаки срещу украински енергийни компании са дело на групировката Sandworm, която също се счита за руска. Но според Symantec, няма пряка връзка между Sandworm и Dragonfly, нито доказателства, че последната е извършила взлома на мрежата на атомната електроцентрала Palmetto Fusion в Канзас през юли 2017 г. – инцидент, за който американските власти обявиха, че е дело на руски хакери.
Забелязва се обаче сходство в методите на атаките срещу Palmetto Fusion и действията на Dragonfly, уточнява Symantec. Хакерите атакуват най-успешно неядрените енергийни компании, чиито мрежи не са достатъчно добре защитени, подчертават експертите.
"Има разлика между това да бъдеш на една крачка от възможността за саботаж и наистина да имаш тази възможност, т.е. възможността да превключиш ключа, който е отговорен за генерирането на енергия, на друга позиция", коментира Ерик Чиен, експерт по сигурност в Symantec.
По неговите думи, налице са технически улики, получени на място (в енергийните компании), които показват, че могат да случат подобни инциденти в САЩ и никой не е в състояние да ги предотврати, освен мотивацията на атакуващите.
Най-четени статии:
-
Измъчва ме следната тема. Преди година лидерката на…
-
Spiegel: Меркел заяви, че Зеленски я е направил изкупителна жертва…
-
Зеленски иска от Тръмп план за прекратяване на конфликта в…
-
Украйна може да нанесе следващия удар с ракети ATACMS по…
-
Финландия започна подготовката на войници за война с Русия …
-
Президентът на Венецуела Николас Мадуро обяви създаването на антифашистко младежко…
-
Реакцията на Владимир Зеленски на руския удар с най-новата ракета…
-
Жителите на западните страни започнаха масово да се извиняват на…
-
Експертът Модабер нарече използването на ракети «Орешник» от Руската федерация превантивен…
-
Журналистът Кузмаров: САЩ, разрешавайки на ВСУ удари дълбоко по територията…
от нета
-
ОВЕН (21…
-
Опитването на ястия от различни краища на света е несъмнено…
-
24-годишният студент по бизнес администрация Матийо Вижие Латур отишъл в Турция,…
-
Диетологът Елена Соломатина каза кое месо забавя стареенето и дори…
-
В днешно време може да се окаже истинско изпитание да…
-
Гребецът Георги Стойчев си спечели сигурно място в следващия сезон…
-
Бургазлията Виктор Ангелов напусна Къщата на Big Brother, след като…
-
Кучетата винаги са нащрек, особено когато някой нов човек се…
-
Златка Димитрова трупа успех след успех напоследък. Красавицата, която победи…
-
Рапърът и певец Атанас Колев падна на едно коляно пред…