Хакеры получили доступ к управлению энергокомпаниями в США и Европе
07 сен 2017 19:40 #60999
от ICT
ICT создал тему: Хакеры получили доступ к управлению энергокомпаниями в США и Европе
Энергообъекты подугрозой Компания Symantec объявила, что целый ряд энергетическихкомпаний в США, в Европе и как минимум одна компания в Турции стали объектамикибератак. Не менее чем в 20 случаях злоумышленники смогли проникнуть вовнутренние сети энергопроизводителей. В нескольких случаях речь идет обэксплуатационном контроле: хакеры смогли получить доступ к средствам управленияоборудованием, отвечающим за подачу электроэнергии. По данным Symantec, за атаками стоит группировка Dragonfly,действующая как минимум с 2011 г. Активность группы возросла после 2015 г. Характерными особенностями этой группировки являетсяиспользование общедоступных хакерских и административных инструментов —PowerShell, PsExec, Bitsadmin и другие. Группировка также не использует никакихуязвимостей нулевого дня. По мнению экспертов, такой выбор участникигруппировки сделали с тем, чтобы затруднить атрибуцию. http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Symantec: хакеры могут управлять американскими энергокомпаниями В некоторых вредоносных программах, используемых Dragonfly,обнаружены комментарии на русском и французском языках. Очевидно, один из этихязыков используется для отвода глаз. [b]Русский след[/b] Министерство внутренней безопасности США, тем не менее,полагает, что Dragonfly является APT-группировкой, связанной с российскимиспецслужбами. Ранее фирмы FireEye и Dragos заявили, что нашумевшие атакина украинские энергоркомпании производила некая группировка Sandworm, такжесчитающаяся российской. [b]Эрик Цзянь[/b] (EricChien), эксперт по безопасности Symantec, со своей стороны, отмечает, чтопрямых связей между Sandworm и атаками Dragonfly не отмечено, как нет прямых иоднозначных указаний на то, что именно Dragonfly занималась взломом офисныхсетей ядерной электростанции в Канзасе Palmetto Fusion — этот инцидент случилсяв июле 2017 г. Американские чиновники позднее заявляли, что за этими атакамистоит именно Россия. Цзянь, тем не менее, отметил сходство в методах атак наPalmetto Fusion и действиями Dragonfly, однако заявил, что с наибольшим успехомзлоумышленники атаковали именно неядерные энергокомпании, чьи сети защищеныменее эффективно. «Есть разница между тем, чтобы быть в одном шаге отвозможности совершить саботаж, и действительно обладать такой возможностью...возможностью перевести рубильник, отвечающий за выработку энергии, в другоеположение, — отмечает Эрик Цзянь. — Сейчас мы говорим о технических уликах,полученных на месте, которые свидетельствуют, что нечто подобное можетслучиться в США, и что этому не может помешать ничего, кроме мотивациинекоторой действующей стороны».[img]http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Symantec: хакеры могут управлять американскими энергокомпаниями В некоторых вредоносных программах, используемых Dragonfly,обнаружены комментарии на русском и французском языках. Очевидно, один из этихязыков используется для отвода глаз. Русский след Министерство внутренней безопасности США, тем не менее,полагает, что Dragonfly является APT-группировкой, связанной с российскимиспецслужбами. Ранее фирмы FireEye и Dragos заявили, что нашумевшие атакина украинские энергоркомпании производила некая группировка Sandworm, такжесчитающаяся российской. Эрик Цзянь (EricChien), эксперт по безопасности Symantec, со своей стороны, отмечает, чтопрямых связей между Sandworm и атаками Dragonfly не отмечено, как нет прямых иоднозначных указаний на то, что именно Dragonfly занималась взломом офисныхсетей ядерной электростанции в Канзасе Palmetto Fusion — этот инцидент случилсяв июле 2017 г. Американские чиновники позднее заявляли, что за этими атакамистоит именно Россия. Цзянь, тем не менее, отметил сходство в методах атак наPalmetto Fusion и действиями Dragonfly, однако заявил, что с наибольшим успехомзлоумышленники атаковали именно неядерные энергокомпании, чьи сети защищеныменее эффективно. «Есть разница между тем, чтобы быть в одном шаге отвозможности совершить саботаж, и действительно обладать такой возможностью...возможностью перевести рубильник, отвечающий за выработку энергии, в другоеположение, — отмечает Эрик Цзянь. — Сейчас мы говорим о технических уликах,полученных на месте, которые свидетельствуют, что нечто подобное можетслучиться в США, и что этому не может помешать ничего, кроме мотивациинекоторой действующей стороны».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Хакеры получили от компаний $90 млн выкупа | 11.93 | Понедельник, 24 мая 2021 |
Хакеры взломали Tesla через браузер и получили ее в подарок | 11.55 | Понедельник, 25 марта 2019 |
Неизвестные хакеры получили данные 400 тысяч клиентов банка UniCredit | 11.43 | Среда, 26 июля 2017 |
Аналитики узнали, сколько хакеры-вымогатели получили от своих жертв за два года | 11.31 | Пятница, 11 февраля 2022 |
Пассажиры "Аэроэкспресс" получили бесплатный доступ к Wi-Fi | 10.91 | Четверг, 02 апреля 2015 |
Клиенты "Дом.ru TV" получили доступ к новым видеосервисам | 10.91 | Понедельник, 15 июня 2015 |
Абоненты "МТС ТВ" получили доступ к онлайн-кинотеатру ivi | 10.91 | Вторник, 13 июня 2017 |
Абоненты МТС ТВ получили доступ к онлайн-кинотеатру ivi | 10.91 | Вторник, 13 июня 2017 |
Хакеры выложили код Госуслуг в открытый доступ | 10.79 | Среда, 29 декабря 2021 |
Тестировщики Windows 10 получили доступ к браузеру Spartan | 10.79 | Вторник, 31 марта 2015 |