Разведка сообщила об атаке на энергетические компании Великобритании

В докладе правительственного агентства радиоэлектронной разведки GCHQ, направленном энергетическому сектору, на который ссылается The Telegraph, говорится, что энергетические компании были, возможно, скомпрометированы в результате атаки 8 июня.

В докладе говорится, что спонсируемые государством враждебные акторы несут ответственность за кибератаку, которая могла быть нацелена также на компании, обеспечивающие водоснабжение, и обрабатывающую промышленность.

Попытка проникнуть в британскую энергосеть и другие сферы важнейшей национальной инфраструктуры не привела к сбоям, но разведывательные агентства опасаются, что хакеры собирали такую информацию, как компьютерные пароли, с тем чтобы в будущем поставить на колени сеть энергоснабжения.

Доклад GCHQ, который был распространен среди важнейших инфраструктурных компаний энергетической и производственной сфер, просочился на авторитетный сайт, посвященный технологиям, Motherboard.

The Times написала об атаке на систему энергоснабжения Северной Ирландии еще 15 июля.

В июне на почту старших инженеров совета по вопросам снабжения электроэнергии Северной Ирландии, имевших доступ к системам контроля, пришли сообщения, содержавшие вредоносные программы.

Они намеревались внедрить вирусы, которые позволили бы частично отключить сети в Северной Ирландии, пишет газета.

Эксперты нашли сходство с деятельностью русских хакеров

В документе разведки не говорится, что за атаками стоял Кремль, но этом этом заявили газете The Telegraph эксперты, к которым оно обратилось за комментариями. По их мнению, она была направлена на инженеров, работающих на электростанциях и в сети снабжения электричеством.

Бенджамин Рид, аналитик по безопасности из американской компании FireEye, специализирующийся на отслеживании государственных хакеров, отметил, что эта деятельность сообразна тому, что мы видели со стороны базирующихся в России групп в прошлом. Однако он прибавил, что но у нас нет прямых доказательств причастности.

Эксперт отметил, что в прошлом другие российские игроки, действующие на Украине, отключали заводы и энергоснабжение в некоторых частях Киева.

«Как кажется, атака сосредотачивается на инженерах, которые работают с большими, сложными электростанциями и распределением энергии, - добавил Рид. - Если вы заберетесь в компьютеры этих людей, вы можете отключить электроэнергию и оказать широкое воздействие, - вот что вызывает подлинное беспокойство».

Представитель спецслужб на условиях анонимности сказал: «Реальность такова, что русские взламывают все, до чего могут добраться».

В GCHQ отметили, что кибератаки в энергетическом секторе осуществляются в разных странах мира, и разведка поддерживает контакты со спецслужбами других стран, чтобы понять угрозу и бороться с ней.

Тема русских хакеров регулярно возникает в СМИ в связи с выборами президента США, во вмешательстве в которые подозревается Кремль. Вашингтон в октябре 2016 года обвинил РФ во взломе серверов Демократической партии США, а в марте ФБР официальноначало расследование попыток российского государства вмешаться в президентскую кампанию 2016 года. Слушания о вмешательстве в американские выборы по заказу Кремля проходят в комитете Сената США по разведке.

Газета Financial Times ранее утверждала, что деятельностью группировки российских хакеров руководит непосредственно Главное разведывательное управление (ГРУ) России (ныне Главное управление Генштаба ВС РФ).

В мае глава Нацразведки США Дэниэл Коутс спрогнозировал усиление активности российских хакеров в Европе и США и поддержал утверждения разведки о руководстве хакерами на самом высоком уровне.

В Европе разработкой антидотов против русских хакеров, дезинформацией и троллингом занимаются исследователи из Великобритании, Франции, Германии, Чехии, Нидерландов, Швейцарии, Финляндии, Швеции и Латвии.