WSJ: Российские хакеры взломали сети энергетических компаний США
Хакеры Energetic Bear проникли в сети энергетических компаний США, пишет The Wall Street Journal. Жертвами взлома стали сотни фирм, хакеры использовали учетные данные сотрудников.Российские хакеры в 2017 году провели масштабную кампанию по взлому сетей электроэнергетических компаний США, при этом они могли вызывать отключения электроэнергии. Об этом в понедельник, 23 июля, пишет The Wall Street Journal (WSJ). Кампания по взлому, вероятно, продолжается, отмечает газета.
К атаке, по данным министерства национальной безопасности США, причастны работающие на РФ хакеры из группы под названием Energetic Bear. Они легко взломали сети малых коммунальных предприятий, а затем проникли в сети поставщиков, которые в свою очередь работают с крупными компаниями, полагают в министерстве.
Жертвами атак стали сотни компаний
Хакеры дошли до момента, когда могли включать и выключать электричество и вывели из строя потоки энергии, заявил глава аналитического отдела системы промышленности и контроля в министерстве Джонатан Хомер.
Жертвами атаки, по данным министерства, стали сотни компаний. Некоторые фирмы могут не знать о взломе, действия хакеров сложно обнаружить, так как они использовали при этом учетные данные сотрудников.
Министерство национальной безопасности предупреждает о взломах инфраструктуры США со стороны российских групп с 2014 года, однако до сих пор говорилось о нескольких десятках, а не сотнях жертв, уточняет WSJ.
Цели Energetic Bear
Группировка Energetic Bear (также известная под названиями Dragonfly и Crouching Yeti) проявляет активность по меньшей мере с 2010 года, ее целями в основном являются энергетические и промышленные предприятия. Вашингтон считает, что деятельность группировки спонсирует Россия.
В конце 2016 года об обнаружении вредоносной программы российских хакеров в системе электроэнергетической компании в штате Вермонт сообщала газета The Washington Post.