March 16, 2018 / 8:20 AM / 6 months ago

США обвинили Россию в кибератаках на энергосистему

ВАШИНГТОН (Рейтер) - Администрация президента США Дональда Трампа в четверг сообщила, что власти РФ стоят за кибератаками на американскую энергосистему, впервые публично обвинив Москву в попытках повлиять на энергетическую инфраструктуру.

Опоры ЛЭП и ветряные мельницы в Палм-Спрингс, Калифорния, 25 ноября 2017 года. REUTERS/Lucy Nicholson

Начиная с марта 2016 года - а, возможно, и раньше - хакеры, работающие на российское правительство, пытались взломать компьютерные системы ряда значимых секторов инфраструктуры США. Среди них - энергетика, ядерная энергетика, торговля, водоснабжение, авиация и промышленность, следует из уведомления, распространенного министерством внутренней безопасности США и Федеральным бюро расследований (ФБР).

Согласно документу, атаки были частью “многоступенчатой кампании по вторжению, осуществлявшейся киберпреступниками, действовавшими в интересах российского правительства”, а их мишенью были компьютерные сети небольших коммерческих предприятий. Хакеры “устанавливали вредоносное ПО, осуществляли целевой фишинг и получали удаленный доступ к сетям энергосектора”.

В документе не упоминаются конкретные объекты или компании, подвергшиеся кибератакам.

Прямые обвинения в адрес Москвы говорят об активизации попыток администрации Трампа сдерживать предполагаемую агрессию России в киберпространстве.

Публикация уведомления совпала по времени с решением Минфина США включить в санкционные списки 19 российских граждан и пять организаций, включая ФСБ и ГРУ, за вмешательство в президентские выборы-2016 в США и кибератаки.

Россия неоднократно отрицала обвинения в попытках взломать объекты инфраструктуры других стран, а в четверг пообещала ответить на новые санкции США.

Последствия кибератак, о которых сообщили министерство внутренней безопасности и ФБР, не ясны.

В то же время в документе содержится ссылка на анализ, проведенный американской компанией Symantec, специализирующейся на кибербезопасности. Согласно анализу, проведенному минувшей осенью, группа хакеров, которую Symantec назвала Dragonfly, осуществляла атаки на энергетические компании в США и Европе и в некоторых случаях ей удавалось проникнуть в ключевые системы, контролирующие деятельность этих фирм.

Symantec тем не менее не возлагала вину на Россию.

Сообщения о кибератаках на американские энергетические компании впервые были распространены в июне в рамках конфиденциального уведомления. В нем говорилось об атаках на промышленные компании, в том числе на операторов АЭС, но не назывались виновные.

“Люди в общем-то предполагали, что за этим стоит Россия, но сегодняшнее заявление американского правительства очень значимое”, - сказал Бен Рид из компании FireEye Inc, занимающейся обеспечением кибербезопасности.

Мишенью российской кампании стали инженеры и техперсонал, у которых есть доступ к системам управления - это говорит о том, что хакеры хотели спровоцировать сбой в работе объектов, однако у FireEye нет данных, указывающих на то, что им удалось это сделать, сказал Рид.

Бывший высокопоставленный чиновник министерства внутренней безопасности США, знакомый с реакцией американских властей на кибератаки, сказал, что количество российских попыток взлома компьютерных сетей уменьшилось после публикации анализа Symantec и уведомления, распространенного правительством в октябре, где содержались технические подробности атак.

Чиновник отказался сказать, продолжается ли кампания сейчас, сети каких объектов хакерам удалось взломать и насколько киберпреступники могли приблизиться к контролю над системами управления.

Дастин Вольц и Тимоти Гарднер при участии Джима Финкла. Перевела Марина Боброва. Редактор Антон Колодяжный

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below