Разведка сообщила об атаке на энергетические компании Великобритании
В докладе правительственного агентства радиоэлектронной разведки GCHQ, направленном энергетическому сектору, на который ссылается The Telegraph, говорится, что энергетические компании были, возможно, скомпрометированы в результате атаки 8 июня.
В докладе говорится, что спонсируемые государством враждебные акторы несут ответственность за кибератаку, которая могла быть нацелена также на компании, обеспечивающие водоснабжение, и обрабатывающую промышленность.
Попытка проникнуть в британскую энергосеть и другие сферы важнейшей национальной инфраструктуры не привела к сбоям, но разведывательные агентства опасаются, что хакеры собирали такую информацию, как компьютерные пароли, с тем чтобы в будущем поставить на колени сеть энергоснабжения.
Доклад GCHQ, который был распространен среди важнейших инфраструктурных компаний энергетической и производственной сфер, просочился на авторитетный сайт, посвященный технологиям, Motherboard.
The Times написала об атаке на систему энергоснабжения Северной Ирландии еще 15 июля.
В июне на почту старших инженеров совета по вопросам снабжения электроэнергии Северной Ирландии, имевших доступ к системам контроля, пришли сообщения, содержавшие вредоносные программы.
Они намеревались внедрить вирусы, которые позволили бы частично отключить сети в Северной Ирландии, пишет газета.
Эксперты нашли сходство с деятельностью русских хакеров
В документе разведки не говорится, что за атаками стоял Кремль, но этом этом заявили газете The Telegraph эксперты, к которым оно обратилось за комментариями. По их мнению, она была направлена на инженеров, работающих на электростанциях и в сети снабжения электричеством.
Бенджамин Рид, аналитик по безопасности из американской компании FireEye, специализирующийся на отслеживании государственных хакеров, отметил, что эта деятельность сообразна тому, что мы видели со стороны базирующихся в России групп в прошлом. Однако он прибавил, что но у нас нет прямых доказательств причастности.
Эксперт отметил, что в прошлом другие российские игроки, действующие на Украине, отключали заводы и энергоснабжение в некоторых частях Киева.
«Как кажется, атака сосредотачивается на инженерах, которые работают с большими, сложными электростанциями и распределением энергии, - добавил Рид. - Если вы заберетесь в компьютеры этих людей, вы можете отключить электроэнергию и оказать широкое воздействие, - вот что вызывает подлинное беспокойство».
Представитель спецслужб на условиях анонимности сказал: «Реальность такова, что русские взламывают все, до чего могут добраться».
В GCHQ отметили, что кибератаки в энергетическом секторе осуществляются в разных странах мира, и разведка поддерживает контакты со спецслужбами других стран, чтобы понять угрозу и бороться с ней.
Тема русских хакеров регулярно возникает в СМИ в связи с выборами президента США, во вмешательстве в которые подозревается Кремль. Вашингтон в октябре 2016 года обвинил РФ во взломе серверов Демократической партии США, а в марте ФБР официальноначало расследование попыток российского государства вмешаться в президентскую кампанию 2016 года. Слушания о вмешательстве в американские выборы по заказу Кремля проходят в комитете Сената США по разведке.
Газета Financial Times ранее утверждала, что деятельностью группировки российских хакеров руководит непосредственно Главное разведывательное управление (ГРУ) России (ныне Главное управление Генштаба ВС РФ).
В мае глава Нацразведки США Дэниэл Коутс спрогнозировал усиление активности российских хакеров в Европе и США и поддержал утверждения разведки о руководстве хакерами на самом высоком уровне.
В Европе разработкой антидотов против русских хакеров, дезинформацией и троллингом занимаются исследователи из Великобритании, Франции, Германии, Чехии, Нидерландов, Швейцарии, Финляндии, Швеции и Латвии.