СМИ: российские хакеры взломали сети энергетических компаний США

Российские хакеры в 2017 году провели масштабную кампанию по взлому сетей электроэнергетических компаний США, при этом они могли вызывать отключения электроэнергии. Об этом в понедельник, 23 июля, пишет The Wall Street Journal (WSJ). Кампания по взлому, вероятно, продолжается, отмечает газета.

К атаке, по данным министерства национальной безопасности США, причастны работающие на РФ хакеры из группы под названием Energetic Bear. Они легко взломали сети малых коммунальных предприятий, а затем проникли в сети поставщиков, которые в свою очередь работают с крупными компаниями, полагают в министерстве.

Жертвами атак стали сотни компаний

Хакеры дошли до момента, когда могли включать и выключать электричество и вывели из строя потоки энергии, заявил глава аналитического отдела системы промышленности и контроля в министерстве Джонатан Хомер.

Жертвами атаки, по данным министерства, стали сотни компаний. Некоторые фирмы могут не знать о взломе, действия хакеров сложно обнаружить, так как они использовали при этом учетные данные сотрудников.

Министерство национальной безопасности предупреждает о взломах инфраструктуры США со стороны российских групп с 2014 года, однако до сих пор говорилось о нескольких десятках, а не сотнях жертв, уточняет WSJ.

Цели Energetic Bear

Группировка Energetic Bear (также известная под названиями Dragonfly и Crouching Yeti) проявляет активность по меньшей мере с 2010 года, ее целями в основном являются энергетические и промышленные предприятия. Вашингтон считает, что деятельность группировки спонсирует Россия.

В конце 2016 года об обнаружении вредоносной программы российских хакеров в системе электроэнергетической компании в штате Вермонт сообщала газета The Washington Post.