Устроили блэкаут: российские хакеры взломали энергосети США

Российские хакеры в 2017 году провели масштабную кампанию по взлому сетей электроэнергетических компаний США, при этом они могли вызывать блэкауты.

По информации The Wall Street Journal, кампания по взлому, вероятно, продолжается, передает Deutsche Welle. К атаке, по данным министерства национальной безопасности США, причастны работающие на РФ хакеры из группы под названием Energetic Bear.

Они легко взломали сети малых коммунальных предприятий, а затем проникли в сети поставщиков, которые в свою очередь работают с крупными компаниями, полагают в министерстве.

Читайте: Крупнейшие банки мира атаковали хакеры: чем это грозит?

По словам главы аналитического отдела системы промышленности и контроля в министерстве Джонатана Хомера, хакеры достигли возможности включать и выключать электричество и вывели из строя потоки энергии.

Жертвами атаки, по данным министерства, стали сотни компаний. Некоторые фирмы могут не знать о взломе, действия хакеров сложно обнаружить, так как они использовали при этом учетные данные сотрудников.

Издание напомнило, что Министерство национальной безопасности предупреждает о взломах инфраструктуры США со стороны российских групп с 2014 года, однако до сих пор говорилось о нескольких десятках, а не сотнях жертв.

Группировка Energetic Bear (также известная под названиями Dragonfly и Crouching Yeti) проявляет активность по меньшей мере с 2010 года, ее целями в основном являются энергетические и промышленные предприятия. Вашингтон считает, что деятельность группировки спонсирует Россия.

Читайте: Кибератаки Кремля: найден способ остановить новый опасный вирус

Об обнаружении вредоносной программы российских хакеров в системе электроэнергетической компании в штате Вермонт СМИ сообщали еще в конце 2016 года.

Как сообщал OBOZREVATEL, в апреле 2018 года Россию уже обвиняли в масштабной кибератаке.