"В новом отчете компании Symantec, специализирующейся на компьютерной безопасности, говорится, что ряд изощренных вторжений в компьютеры электрических компаний и АЭС в этом году, как удалось отследить, совершен хакерской группой, известной как Dragonfly и Energetic Bear; ранее ее связывали с Россией. С начала этого года фирма отследила порядка 100 таких взломов, половина из них произошла в США", - сообщает Кевин Поулсен в The Daily Beast.
"Это заключение вызывает опасения, так как Dragonfly - одна из нескольких хакерских групп, которые умеют управлять системами контроля электросетей - компьютеризированными системами, включающими механизмы замыкания электроцепей. В ходе двух отдельных отнесенных на российский счет хакерских операций была продемонстрирована способность и готовность Кремля использовать это умение, чтобы устраивать отключения электроэнергии: первый раз это произошло в декабре 2015 года, затем - через год, оба раза на Украине. Symantec полагает, что американские взломы - шаги в том же направлении", - пишет автор.
"Исходные кампании группы Dragonfly пока напоминают скорее исследовательские этапы, на которых атакующие просто пытаются получить доступ к сетям организаций-мишеней, - говорится в отчете Symantec. - [Пока] атакующие могут выходить на новый этап. Недавние кампании могли дать им доступ к операционным системам, который может использоваться в будущем в подрывных целях".
"До сих пор американские вторжения представляли собой сбор разведданных - технических диаграмм, паролей, отчетов, шифровальных ключей - в основном из административных сетей, которые не контролируют оборудование. Только в нескольких случаях лазутчики проникли в сеть, контролирующую электростанцию. Однако Викрам Тхакур, технический директор Symantec, указывает, что они не торопились уйти", - передает Поулсен.
"Атаки, в ходе которых посторонние смогли пробраться в операционную часть электростанций, были самыми страшными, - говорит Тхакур. - Мы видели, как они вошли в операционные компьютеры и стали быстро делать скриншоты. На некоторых были карты того, что к чему подключено".