Американские власти заявили о кибератаке со стороны хакерской группировки, спонсируемой на государственном уровне, которая была направлена на два десятка энергообъектов США. Среди пострадавших станций — крупная АЭС «Волф Крик» в штате Канзас, которая была введена в эксплуатацию в 1985 году.
Сообщается, что целью атаки был поиск уязвимостей в системе электросетей, с помощью которых злоумышленники могут попытаться нарушить подачу энергии по всей стране.
Подозрения есть, доказательств нет
По информации Bloomberg, главными подозреваемыми в кибератаках снова стали Россия и ее вездесущие «русские хакеры». Это очень тревожит американские власти, так как ранее Кремль уже обвиняли во взломе электросетей на Украине в 2015 году.
Теперь же, по мнению чиновников, хакеры из России могут тестировать свои инструменты на других объектах.
Министерство внутренних дел США и Федеральное бюро расследований заявили, что они в курсе возможного вмешательства в работу энергетического сектора и разослали предупреждения на все объекты еще в мае 2017 года.
«Пока нет никакого намека на угрозу гражданской безопасности, так как возможные последствия коснутся только административных и коммерческих сетей», — говорится в совместном официальном заявлении двух ведомств.
Министерство энергетики США подтвердило эту информацию и добавило, что ведет активную работу с энергообъектами по усилению кибербезопасности.
«Вне зависимости от того, что находится под угрозой — бизнес-сети или операционные системы, мы очень серьезно относимся к возможной кибератаке на национальную инфраструктуру и реагируем соответствующим образом», — заявило министерство.
В отчете американских спецслужб нет указания на то, была ли попытка проникновения совершена для кражи промышленных секретов или с целью устроить энергетический коллапс, так как следствию не удалось полностью расшифровать хакерский код и узнать детали взлома.
Несколько частных компаний, занимающихся проблемами кибербезопасности, занялись исследованием кода, но пока не смогли связать атаку ни с одной конкретной хакерской группировкой или государством. Отмечается, что у безопасников есть «определенные подозрения», но они не будут их высказывать, пока не изучат все улики.
Злоумышленники отправили электронные письма, содержащие фейковые резюме на должность инженеров, ведущим специалистам электростанций, которые обладали высоким уровнем доступа к системам безопасности.
В письмах был спрятан зараженный код, который после открытия файла мог украсть личные данные сотрудников станции и использоваться для доступа к операционной системе объекта.
Ждем первую встречу
Кибервзломы могут стать одной из важных тем на встрече Владимира Путина и Дональда Трампа на полях саммита G20. Ранее во время своего визита в Польшу президент США заявил, что действия России в Европе носят дестабилизирующий характер.
Пресс-секретарь Кремля Дмитрий Песков в ответ сообщил журналистам, что российские власти не согласны с таким подходом, и выразил сожаление в связи с недостатком взаимопонимания между Россией и США. «Но поэтому мы и ждем все первую встречу двух президентов», — отметил Песков.
В США до сих пор ведется расследование вмешательства России в исход президентских выборов в Америке в 2016 году. С тех пор «русским хакерам» приписывались практически все крупные взломы, включая атаку на парламент Великобритании и предвыборный штаб кандидата в президенты Франции Эммануэля Макрона.
