Хакерска група атакува енергийните компании

Най-малко 20 пробива е осъществила групировката Dragonfly в мрежите на компании от САЩ, Европа и Турция

Споделяне

Икономист

Икономист

iconomist.bg

newsroom@iconomist.bg

Редица енергийни компании от САЩ, Европа и поне една от Турция са станали обект на кибератаки, зад които стои групировката Dragonfly, алармира компанията за сигурност Symantetec, цитирана от technews.bg.

В не по-малко от 20 случая атакуващите са проникнали във вътрешните мрежи на енергопроизводителите, сочи докладът. Нещо повече, в няколко случая хакерите са получили експлоатационен контрол, т.е. достъп до средствата за управление на оборудването, отговорно за подаването на електроенергия.

Групировката Dragonfly действа поне от 2011 г. насам, като активността й е нараснала след 2015 г. Тя ползва общодостъпни хакерски и административни инструменти, вкл. PowerShell, PsExec и Bitsadmin, и не разчита на т.нар. уязвимости от "нулев ден".

В част от злонамерените програми са открити коментари на френски и руски език, но очевидно те са използвани за заблуда на разследващите, уточнява Symantec. Според източници от министерството на вътрешните работи на САЩ, Dragonfly е групировка, свързана с руските спецслужби.

По-рано експерти от FireEye и Dragos обявиха, че нашумелите атаки срещу украински енергийни компании са дело на групировката Sandworm, която също се счита за руска. Но според Symantec, няма пряка връзка между Sandworm и Dragonfly, нито доказателства, че последната е извършила взлома на мрежата на атомната електроцентрала Palmetto Fusion в Канзас през юли 2017 г. – инцидент, за който американските власти обявиха, че е дело на руски хакери.

Забелязва се обаче сходство в методите на атаките срещу Palmetto Fusion и действията на Dragonfly, уточнява Symantec. Хакерите атакуват най-успешно неядрените енергийни компании, чиито мрежи не са достатъчно добре защитени, подчертават експертите.

"Има разлика между това да бъдеш на една крачка от възможността за саботаж и наистина да имаш тази възможност, т.е. възможността да превключиш ключа, който е отговорен за генерирането на енергия, на друга позиция", коментира Ерик Чиен, експерт по сигурност в Symantec.

По неговите думи, налице са технически улики, получени на място (в енергийните компании), които показват, че могат да случат подобни инциденти в САЩ и никой не е в състояние да ги предотврати, освен мотивацията на атакуващите.

Споделяне

Оставете коментар

smedia footer

S-MEDIA.BG

Immediate Media Co/BBC Worldwide magazines partner | Haymarket partner | Hola! Hello! partner | Condé Nast partner

.................................