cybersecurity

Группа хакеров Dragonfly, которая может быть связана с российскими спецслужбами, атаковала компьютеры энергетических компаний в Европе и США. По информации журналистов британского издания The Times, атака могла нарушить энергоснабжение на Западе.
В опубликованном на страницах газеты отчёте фирмы Symantec, лидера на рынке обеспечения информационной безопасности, говорится о том, что преступная высоко организованная группа производит атаки на компьютерные системы энергетиков с осени 2013 года.
Специалисты Symantec анализируют вредоносные программы атаковавшие компьютеры компаний в Испании, Франции, Италии, Германии и Польше- производителей энергии и оборудования для энергетического сектора, операторов нефте и газопроводов.

Шпионство или саботаж?

Эксперты установили, что вирусы разработанные хакерами из группы Dragonfly, также известных под названием Energetic Bear, позволяли не только воровать секретную информацию, но и влиять на работу энергетических систем, в том числе и обеспечивающих их безопасность.
Один из ведущих специалистов Symantec, исследователь Candid Wüest, утверждает, что благодаря вредоносным программам хакеры и их заказчики могли получить доступ к производственным процессам на угольных, гидро и угольных электростанциях, а также перенаправлять гигаватты энергии. Что, с большой долей вероятности, могло нарушить энергоснабжение в целых регионах Европы и Америки.
Symantec в процессе своей работы предупреждал международную организацию по обеспечению информационной безопасности CERT (Computer Emergency Response Team), а также энергетические компании, которые могли стать жертвами злоумышленников. На данный момент специалисты Symantec занимаются устранением угроз. Как сообщил Candid Wüest:”До сих пор не известно, взята ли ситуация под полный контроль. Существует вероятность того, что хакеры всё ещё имеют доступ к серверам компаний, а значит нет полной уверенности в безопасности энергетических систем в Европе и США.”
Можно предположить, что в случае организации сбоев в работе газо-, нефте транспортных систем, доставке энергии, экономики западных государств могли понести огромные убытки. Обычные граждане также пострадали бы в результате отсутствия электричества и топлива.

Российский след?

По мнению Stuart Poole-Robb, бывшего сотрудника британской военной разведки, которое он высказал в интервью The Times, масштабность операции и сосредоточенность хакеров на воровстве данных в такой стратегически важной сфере как энергетика и её безопасность, может свидетельствовать об участии в ней спецслужб. Многое свидетельствует о высокой степени координации действий группы хакеров, профессионализме.
По мнению разведчика в отставке, многое указывает на причастность к атакам ФАПСИ (Федерального агентства правительственной связи и информации РФ). Однако с полной уверенностью утверждать о роли россиян в хакерских атаках сложно, считает эксперт. Так как доподлинно установить причастность к кибер шпионажу является невероятно сложной задачей, даже для самых оснащённых спецслужб.
Напомним, что до сих пор чётко не установлено происхождение мощнейшего вируса Stuxnet, который был обнаружен в 2010 году в системах обеспечения работы атомных электростанций в Иране, Индии и Азербайджане.