Российские хакеры атаковали сети энергетических компаний США
Российские хакеры провели масштабную кампанию по взлому сетей электроэнергетических компаний США в 2017 году. Кампания по взлому, вероятно, продолжается. Об этом сообщает The Wall Street Journal.
Хакеры дошли до момента, когда могли включать и выключать электричество и вывели из строя потоки энергии, заявил глава аналитического отдела системы промышленности и контроля в министерстве Джонатан Хомер.
К атаке, по данным министерства национальной безопасности США, причастны работающие на РФ хакеры из группы под названием Energetic Bear. Они легко взломали сети малых коммунальных предприятий, а затем проникли в сети поставщиков, которые в свою очередь работают с крупными компаниями, полагают в министерстве.
Жертвами атаки, по данным министерства, стали сотни компаний. Некоторые фирмы могут не знать о взломе, действия хакеров сложно обнаружить, так как они использовали при этом учетные данные сотрудников.
Министерство национальной безопасности предупреждает о взломах инфраструктуры США со стороны российских групп с 2014 года, однако до сих пор говорилось о нескольких десятках, а не сотнях жертв, уточняет WSJ.
Группировка Energetic Bear (также известная под названиями Dragonfly и Crouching Yeti) проявляет активность по меньшей мере с 2010 года, ее целями в основном являются энергетические и промышленные предприятия.
Вашингтон считает, что деятельность группировки спонсирует Россия.