Редица енергийни компании от САЩ, Европа и поне една от Турция са станали обект на кибератаки, зад които стои групировката Dragonfly, алармира компанията за сигурност Symantec.
В не по-малко от 20 случая атакуващите са проникнали във вътрешните мрежи на енергопроизводителите, сочи докладът. Нещо повече, в няколко случая хакерите са получили експлоатационен контрол, т.е. достъп до средствата за управление на оборудването, отговорно за подаването на електроенергия.
[related-posts]
Групировката Dragonfly действа поне от 2011 г. насам, като активността й е нараснала след 2015 г. Тя ползва общодостъпни хакерски и административни инструменти, вкл. PowerShell, PsExec и Bitsadmin, и не разчита на т.нар. уязвимости от „нулев ден”.
В част от злонамерените програми са открити коментари на френски и руски език, но очевидно те са използвани за заблуда на разследващите, уточнява Symantec. Според източници от министерството на вътрешните работи на САЩ, Dragonfly е групировка, свързана с руските спецслужби.
По-рано експерти от FireEye и Dragos обявиха, че нашумелите атаки срещу украински енергийни компании са дело на групировката Sandworm, която също се счита за руска. Но според Symantec, няма пряка връзка между Sandworm и Dragonfly, нито доказателства, че последната е извършила взлома на мрежата на атомната електроцентрала Palmetto Fusion в Канзас през юли 2017 г. – инцидент, за който американските власти обявиха, че е дело на руски хакери.
Забелязва се обаче сходство в методите на атаките срещу Palmetto Fusion и действията на Dragonfly, уточнява Symantec. Хакерите атакуват най-успешно неядрените енергийни компании, чиито мрежи не са достатъчно добре защитени, подчертават експертите.
„Има разлика между това да бъдеш на една крачка от възможността за саботаж и наистина да имаш тази възможност, т.е. възможността да превключиш ключа, който е отговорен за генерирането на енергия, на друга позиция”, коментира Ерик Чиен, експерт по сигурност в Symantec.
По неговите думи, налице са технически улики, получени на място (в енергийните компании), които показват, че могат да случат подобни инциденти в САЩ и никой не е в състояние да ги предотврати, освен мотивацията на атакуващите.
1 коментар
От Русия само деструктивни новини