Российские хакеры из группы Dragonfly, или Electric Bear, связанной с российскими властями, относительно легко взламывали изолированные сети, до этого считавшиеся безопасными. Для этого они проникали в сети фирм, сотрудничающих с энергокомпаниями, пишет The Wall Street Journal.
Эксперты утверждают, что хакеры имели доступ непосредственно к системам управления, отвечающим за отключение.
Министерство внутренней безопасности предупреждало с 2014 года, что хакеры могут угрожать жизненно важной инфраструктуре США. Пострадавшие компании не называются, но известно, что их сотни. Некоторые из них могут и сегодня не знать о взломе, так как злоумышленники использовали аккаунты сотрудников для проникновения в системы, а такие атаки трудно обнаружить.
«Они проникают в наши системы и устраивают небольшие или масштабные атаки. Они ведут скрытую войну с Западом», – считает Майкл Карпентер, бывший заместитель помощника министра обороны США.
Россия отвергает свою причастность к атакам.
По словам представителя министерства Джонатан Хомер, в кибератаке 2016-2017 года использовались фирмы, имеющие доступ к обновлениям, диагностике неполадок оборудования и другим важным системам энергосетей.
Хакеры получали пароли сотрудников небольших фирм, у которых часто не было средств на надежную защиту, через фишинговые атаки и атаки watering hole, а затем переходили к своей основной цели – энергосистемам. Они воровали конфиденциальную информацию, изучали конфигурацию сетей, оборудование и работу систем. Их целью было создать впечатление, что они «те люди, которые работают с системами каждый день».
Министерство опасается, что хакеры могут выйти на новый уровень и автоматизировать атаки.
На данный момент неясно, использовали ли хакеры полученный доступ для подготовки разрушительного удара в будущем.