Российские хакеры контролируют энергетику в 84 странах мира – Financial Times
Группа хакеров из России взяла под контроль компьютерные системы более чем 1 тыс. энергетических компаний в 84 странах мира, пишет авторитетное издание.
Системы промышленного управления сотен европейских и американских энергетических компаний были заражены вирусом в ходе сложной кибератаки. По мнению ведущей американской компании по обеспечению компьютерной безопасности, за атакой стоит проправительственная группа хакеров, связанная с Россией, пишет газета The Financial Times.
Фрагмент вредоносной программы, известной как Energetic Bear ("Энергетический медведь"), позволяет своим создателям отслеживать потребление энергии в режиме реального времени, или, в случае необходимости, нарушать работу физических систем, таких как ветровые турбины, газопроводы и электростанции.
"Предполагается, что организация, обладающая достаточными ресурсами для такой кибератаки, поставила под угрозу компьютерные системы более чем 1 тыс. организаций в 84 странах мира", - пишет издание, добавляя, что для этого хакерам понадобилось 1,5 года.
Вредоносная программа похожа на программу Stuxnet, созданную два года назад США и Израилем для заражения установок Ирана по обогащению урана.
Если изначально Energetic Bear использовался исключительно в целях шпионажа, то новые атаки, которые были зафиксированы в начале этого года, несут другую угрозу, говорят эксперты.
Американская компания Symantec, предоставляющая услуги в сфере кибербезопасности, заявила в понедельник, что она определила новый опасный "вектор атаки", который направлен таким образом, чтобы предоставить вирусу контроль над физическими системами.
Согласно Symantec, Energetic Bear наиболее активно используются в компаниях Испании и США, далее следуют Франция, Италия и Германия. По мнению аналитиков компании, группа хакеров Dragonfly, которая предположительно стоит за вирусом, "основана в Восточной Европе и имеет все признаки того, что она спонсируется государством".
Уровень работы хакеров указывает на то, что они пользуются правительственной поддержкой, считает Стюарт Пул-Робб, бывший офицер МИ-6 и военной разведки, основатель KCS Group, предоставляющей услуги в сфере консалтинговой безопасности.
"Это люди, работающие с ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, - ред.); они работают для поддержки матушки-России", - сказал Пул-Робб.
Временные метки, кириллический текст и имена, которые имеются в коде вируса, указывают на то, что создатели вредоносных программ находятся в России, хотя об этом и нельзя заявлять с абсолютной уверенностью, отмечает издание. Например, китайские хакеры, которые также принимали участие в энергетическом шпионаже в прошлом, прокладывали маршрут атак через Россию, чтобы обеспечить прикрытие для своей деятельности.
Другие новости по теме
 |
Российские хакеры установили контроль над энергетическими компаниями в 84 странах мира – Financial Times Группа хакеров из России могла взять под контроль компьютерные системы более чем 1 тыс. компаний в 84 странах мира. |
 |
Российские хакеры атаковали компьютеры НАТО и ЕС из-за Украины – СМИ С целью заполучить информацию о кризисе в Украине хакеры из РФ атаковали компьютеры НАТО и ЕС, заявляют компьютерные специалисты. |
 |
Миру угрожает новый компьютерный вирус типа Stuxnet Специалисты по компьютерной безопасности обнаружили, что миру угрожает новый вирус, по типу близкий к вирусу Stuxnet, который поставил под угрозу срыва иранскую ядерную программу. |
 |
США: Наша промышленность подвергается кибератакам Хакеры могли получить доступ к некоторым компьютерным сетям предприятий, однако не смогли нанести им какого-либо вреда. |
 |
Хакеры из РФ от имени Visa и MasterCard атаковали 250 компаний Письма с зараженными файлами получили более трех тысяч сотрудников компаний в 12 странах мира. |
