25 Ноември 2024, 23:02 Днес (2) | Вчера (0)

Хакерска група атакува енергийните компании

08 Септември 2017 10:17 ИНСМАРКЕТ по статията работи: Insmarket
A+ A-
Последна редакция: 8 септември 2017, 10:17

Най-малко 20 пробива е осъществила групировката Dragonfly в мрежите на компании от САЩ, Европа и Турция, твърди Symantec

Редица енергийни компании от САЩ, Европа и поне една от Турция са станали обект на кибератаки, зад които стои групировката Dragonfly, алармира компанията за сигурност Symantec, цитирана от TechNews.bg.

В не по-малко от 20 случая атакуващите са проникнали във вътрешните мрежи на енергопроизводителите, сочи докладът. Нещо повече, в няколко случая хакерите са получили експлоатационен контрол, т.е. достъп до средствата за управление на оборудването, отговорно за подаването на електроенергия.

Групировката Dragonfly действа поне от 2011 г. насам, като активността й е нараснала след 2015 г. Тя ползва общодостъпни хакерски и административни инструменти, вкл. PowerShell, PsExec и Bitsadmin, и не разчита на т.нар. уязвимости от "нулев ден”.

В част от злонамерените програми са открити коментари на френски и руски език, но очевидно те са използвани за заблуда на разследващите, уточнява Symantec. Според източници от министерството на вътрешните работи на САЩ, Dragonfly е групировка, свързана с руските спецслужби.

По-рано експерти от FireEye и Dragos обявиха, че нашумелите атаки срещу украински енергийни компании са дело на групировката Sandworm, която също се счита за руска. Но според Symantec, няма пряка връзка между Sandworm и Dragonfly, нито доказателства, че последната е извършила взлома на мрежата на атомната електроцентрала Palmetto Fusion в Канзас през юли 2017 г. – инцидент, за който американските власти обявиха, че е дело на руски хакери.

Забелязва се обаче сходство в методите на атаките срещу Palmetto Fusion и действията на Dragonfly, уточнява Symantec. Хакерите атакуват най-успешно неядрените енергийни компании, чиито мрежи не са достатъчно добре защитени, подчертават експертите.

"Има разлика между това да бъдеш на една крачка от възможността за саботаж и наистина да имаш тази възможност, т.е. възможността да превключиш ключа, който е отговорен за генерирането на енергия, на друга позиция”, коментира Ерик Чиен, експерт по сигурност в Symantec.

По неговите думи, налице са технически улики, получени на място (в енергийните компании), които показват, че могат да случат подобни инциденти в САЩ и никой не е в състояние да ги предотврати, освен мотивацията на атакуващите.

Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Валидни за 16:10 25 Ноември 2024
    Купува Продава БНБ  
USD 1.5915 1.5924 1.8784
GBP 2.4796 2.4887 2.3506
EUR 1.9560 1.9560 1.9558
Резултати | Архив