WSJ: Російські хакери зламали мережі енергокомпаній США
24 липня 2018 р.Російські хакери в 2017 році провели масштабну кампанію зі зламу мереж електроенергетичних компаній США. Про це в понеділок, 23 липня, повідомила газета The Wall Street Journal (WSJ). Хакери могли викликати відключення електроенергії. Кібератака, ймовірно, триває і зараз, зазначає видання.
До нападу, за даними міністерства національної безпеки США, причетні хакери з групи під назвою Energetic Bear, що працюють на РФ. Вони зламали мережі малих комунальних підприємств, а потім проникли в мережі постачальників, які в свою чергу працюють з великими компаніями, вважають в міністерстві. Для атак вони використовували електронні листи, що дозволили їм потрапити в корпоративні мережі та вкрасти дані співробітників.
Хакери могли вмикати і вимикати електрику і вивели з ладу потоки енергії, заявив глава аналітичного відділу системи промисловості і контролю в міністерстві Джонатан Хомер.
Жертвами атаки, за даними міністерства, стали сотні компаній. Деякі фірми можуть не знати про напад, дії хакерів складно виявити, оскільки вони використовували при цьому облікові дані співробітників. Міністерство національної безпеки попереджає про напади на інфраструктуру США з боку російських груп з 2014 року, проте досі йшлося про декілька десятків, а не сотні жертв, уточнює WSJ.
Угруповання Energetic Bear (також відоме під назвами Dragonfly і Crouching Yeti) виявляє активність щонайменше з 2010 року. Його цілями переважно є енергетичні та промислові підприємства. Вашингтон вважає, що діяльність угруповання спонсорує Росія.
Нагадаємо, раніше в США висунули звинувачення 12-ом співробітникам Головного розвідувального управління (ГРУ) Генштабу Росії у здійсненні хакерських атак. Їм закидають зламування комп'ютерної системи Національного комітету Демократичної партії та передвиборного штабу Гілларі Клінтон у 2016 році під час президентської кампанії.