vestihitech Читайте нас в Telegram

Хакерская группировка Dragonfly, предположительно, спонсируемая государством, взломала электронные системы крупных энергетических компаний, управляющих энергосетями в США и Европе. Как сообщила компания Symantec, специализирующая на кибербезопасности, злоумышленники завладели контролем над ключевыми элементами системы управления, отвечающей за снабжение электричеством сотен миллионов людей.

Группа Dragonfly атакует компании энергосектора США и Европы с 2011 года. За прошедший год, сказали в Symantec, киберпреступники скомпрометировали "десятки энергетических фирм", а в нескольких случаях им удалось создать бэкдоры в сетях, использующихся для распределения электроэнергии.

Symantec уже уведомила об угрозе свыше 100 компаний и организаций, включая Североамериканскую корпорацию по исследованию надежности (NERC) и министерство внутренней безопасности США. По мнению экспертов, просто удалить вредоносное ПО из зараженных сетей недостаточно, так как злоумышленники располагают доступом к учетным записям и другим данным, позволяющим им вернуть себе контроль.

Имея доступ к системе управления подачей энергоснабжения, хакеры могут вызвать массовый сбой национального масштаба — подобно аварии, произошедшей в США и Канаде в 2003 году. Тогда без электричества остались около 50 миллионов жителей Северной Америки.

Первая в мире хакерская диверсия, которая привела к отключению электричества на уровне страны, произошла в декабре 2015 года на Украине. В результате атаки на центр распределения электроэнергии, находящийся возле Киева, свыше 225 тысяч жителей лишились света на 6 часов.

Источник: Ars Technica