Власти США считают, что хакерам, якобы связанным с Россией, удалось в прошлом году получить доступ к сетям энергетической инфраструктуры США. Об этом сообщила в понедельник газета The Wall Street Journal.

По ее данным, власти США полагают, что злоумышленники из хакерской группировки, известной под названиями Dragonfly и Energetic Bear и якобы связанной с властями РФ, проникли в сети американских компаний, обслуживающих энергосистемы общего пользования, и получили доступ к системам управления. Таким образом в руках у хакеров потенциально могли оказаться инструменты для полного отключения подачи энергии потребителям, отмечает издание, передает ДВ-РОСС со ссылкой на ТАСС.

Как утверждают власти, жертвами действий злоумышленников стали несколько сотен компаний, названия которых на разглашаются. При этом многие из них могут до сих пор не знать, что ранее подверглись взлому, пишет издание. В министерстве внутренней безопасности (МВБ) США считают, что попытки хакеров подключиться к энергосетям США, скорее всего, продолжаются. Каких-либо доказательств того, что речь идет именно о кибервзломщиках, связанных с Россией, в статье не приводится.

Смотрите также
NYT: Вашингтон расширил полномочия Киберкомандования в осуществлении хакерских атак
ФБР обезвредило крупную сеть взломанных роутеров, подконтрольных хакерам Fancy Bear

Как пишет газета, чтобы достичь своей цели, хакеры изначально взломали компьютеры сторонних фирм, которые по контракту с энергокомпаниями имеют доступ к их инфраструктуре и занимаются диагностикой сетей, обновлением программного обеспечения. Впоследствии киберпреступники выдавали себя за сотрудников таких фирм, используя их украденные личные данные, таким образом проникая в энергосети. Затем хакеры крали информацию, касавшуюся конфигурации сетей, используемого оборудования и принципов его работы, утверждает издание.

Указанные атаки, по версии МВБ, происходили на протяжении всего 2017 года, а начались еще раньше. По данным The Wall Street Journal, власти предполагают, что хакеры могли автоматизировать свои атаки, чтобы те производились без участия человека. В настоящее время специалисты изучают, удалось ли злоумышленникам внести какие-либо изменения в настройки оборудования, что потенциально может нанести значительный ущерб.