Газета The New York Times ознакомилась с совместным докладом министерства внутренней безопасности США и ФБР. Хакеры проникают в компьютерные сети компаний-операторов энергетических объектов и промышленных предприятий в США и других странах, гласит документ. Bloomberg выносит в заголовок: подозреваются "русские".
"Министерство внутренней безопасности и ФБР заявляют, что хакеры атакуют ядерные объекты", - таков заголовок в The New York Times. "С мая хакеры проникали в компьютерные сети компаний, которые управляют АЭС и другими объектами энергетики, а также промышленными предприятиями в США и других странах", - пишет журналистка Николь Перлрот. Какие еще страны затронуты атаками, издание не сообщает.
"Среди компаний, которые стали мишенями, была Wolf Creek Nuclear Operating Corporation, оператор АЭС вблизи города Бёрлингтон, штат Канзас", - пишет газета, ссылаясь на мнения консультантов по безопасности и совместный доклад министерства внутренней безопасности США и ФБР, срочно распространенный на прошлой неделе.
"Совместный доклад оказался в распоряжении The New York Times и был подтвержден специалистами по безопасности, которые реагируют на эти атаки. В нем содержалось срочное предостережение так называемого "янтарного" уровня - это на одну ступень ниже наивысшего", - пишет издание.
"В докладе не сказано, были ли эти кибератаки попыткой шпионажа (например, кражи промышленных тайн) или элементом плана по совершению разрушительных действий. Нет признаков того, что хакерам удалось перепрыгнуть с компьютеров своих жертв в системы управления объектами, неясно также, сколько объектов было взломано", - говорится в статье.
Представители Wolf Creek заявили, что "операционные системы" не пострадали, а сеть управления АЭС изолирована от их корпоративной сети и интернета.
В заявлении, сделанном совместно с ФБР, пресс-секретарь министерства внутренней безопасности сказал: "Нет никаких признаков угрозы для общественной безопасности, поскольку все потенциальные последствия, по-видимому, ограничены административными и деловыми сетями".
"В докладе сделан вывод, что хакеры, как представляется, намеревались "составить карты" компьютерных сетей для последующих атак", - сообщает издание.
По словам двух неназванных информированных источников, в большинстве случаев объектом атак были специалисты по системам управления.
"Откуда были хакеры, неизвестно. Но в докладе сказано, что виновником был актор, представляющий собой "передовую прочную угрозу". Такими терминами специалисты по безопасности часто называют хакеров, опирающихся на поддержку правительств", - говорится в статье.
"Два человека, осведомленные о расследовании, говорят: хотя оно пока на ранней стадии, техника хакеров - это подражание организации, которую специалисты по кибербезопасности называют Energetic Bear, - российской хакерской группировке, которую исследователи связывают с атаками на энергетический сектор как минимум с 2012 года", - пишет издание.
В докладе американских ведомств перечисляются уловки, которыми воспользовались хакеры: рассылка электронных писем, которые содержали подложные резюме с вредоносным ПО, а также заражение сайтов, часто посещаемых жертвами, либо перенаправление интернет-трафика через машины хакеров.
"По некоторым сведениям, во взломе ядерных объектов подозреваются русские" - так называется статья в Bloomberg.
"По словам действующих и бывших американских чиновников, хакеры, работающие на какое-то зарубежное правительство, недавно вторглись, по меньшей мере, на дюжину электростанций в США, в том числе на АЭС Wolf Creek в Канзасе", - пишут журналисты Майкл Райли, Дженнифер Э.Длоухи и Брайан Грули.
"Возможно, соперники готовятся к тому, чтобы в итоге спровоцировать сбои в электроснабжении страны, предостерегли неназванные чиновники, отметив, что неделю назад коммунальным предприятием было разослано общее предостережение об угрозе. Опасения усугубляются тем, что недавно хакеры внедрились в неназванную компанию, производящую системы управления оборудованием, которое применяется в энергоиндустрии. Чиновники полагают, что эта атака, возможно, как-то связана с другими", - говорится в статье.
"По словам трех человек, осведомленных о продолжающихся попытках изгнать хакеров из компьютерных сетей, основной подозреваемый - это Россия. Одна из этих сетей принадлежит ветшающей АЭС Wolf Creek", - пишут авторы.
"По словам бывших и действующих чиновников, вероятность связи с Россией особенно тревожит, так как прежде российские хакеры отключали часть электросети на Украине и, похоже, испытывают все более продвинутые инструменты для провоцирования сбоев в электроснабжении", - отмечает издание.
Авторы сообщают: "Несколько частных фирм по кибербезопасности изучают данные об атаках, но ни одна не связала эти действия с какой-то конкретной командой хакеров или страной".
По данным издания, к работам по изгнанию хакеров с электростанций привлечены группы специалистов из министерства внутренней безопасности и ФБР. "Тем временем АНБ принимает меры для подтверждения идентичности хакеров, которые, по некоторым сведениям, используют серверы в Германии, Италии, Малайзии и Турции, чтобы замести следы", - говорится в статье.
28 июня министерство внутренней безопасности и ФБР разослали общее предостережение о кибератаке коммунальным и смежным предприятиям. Бывший сотрудник министерства внутренней безопасности, пожелавший остаться анонимным, счел: судя по формулировкам в предостережении, хакеры пытаются создать "черные ходы" в системах электростанций, чтобы воспользоваться ими впоследствии.
"Первым о компьютерных атаках на американские АЭС сообщило издание E&E News, добавив, что их кодовое название - Nuclear 17. Один высокопоставленный американский чиновник сообщил Bloomberg, что был более масштабный взлом неатомных электростанций, который мог коснуться множества регионов", - говорится в статье.