Источник: ITC.ua
Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения.
Об этом говорится в совместном отчете Федерального бюро расследований (ФБР) и Министерства внутренней безопасности США (Department of Homeland Security, DHS), сообщает ресурс TNW.
В отчете описаны многочисленные попытки взлома компьютерных системы вышеупомянутых объектов инфраструктуры, которые предпринимались начиная с марта 2016 года по настоящее время.
Сообщается, что целями российских кибергруппировок выступали как отдельные государственные органы, так и целые сектора инфраструктуры США.
Прежде всего стоит отметить, что специалисты компании Symantec, специализирующейся на компьютерной безопасности, впервые писали об угрозе в своем отчете в сентябре прошлого года, отмечая связь между новыми атаками и более ранними, которые происходили в 2014 году.
В итоге ФБР и DHS, проведя собственное расследование, нашли следы вредоносного ПО, указывающие на причастность ко взлому группировки Dragonfly, связанной с российскими спецслужбами.
Этот новый отчет – первое официальное подтверждение факта нападений иностранных хакеров (в данном случае российских) от правительства США, а не от СМИ.
Измененный скриншот графического интерфейса, доступ к которому удалось получить российским хакерам.
Спецслужбы США выделяют два этапа атак в зависимости намеченных целей: этап подготовки и непосредственное проникновение.
На этапе подготовки хакеры устанавливали вредоносное ПО на компьютеры доверенных сторонних поставщиков с более слабой защитой, чем у главной цели.
По сути, они использовали эти компании в качестве троянского коня.
Именно так – с помощью доверенных третьих компаний – хакеры подбирались к правительственным органам и объектам инфраструктуры и использовали заранее подсаженное вредоносное ПО для компрометации их сетей.
К сожалению, в отчете не упоминаются названия компаний, ставших жертвами хакеров.
В то же время там говорится, что целями были «небольшие коммерческие объекты», а атаки были четко скоординированными и целенаправленными, а не случайными.
Также говорится, что из-за устаревшего оборудования и ПО – некоторые использовали системы введение в строй эти более десяти лет назад – объекты оказались наиболее уязвимыми к данном типу атак.
В отчете Symantec говорилось, что хакеры способны вызывать крупные отключения электричества по всей территории США, хотя они не были точно уверены в масштабах угрозы.
Следствием этих обвинений и другого нашумевшего дела о вмешательстве в выборы стали новые санкции, введенные правительством США против России.
В новый санкционный список внесли по меньшей мере три организации и 14 российских граждан.
Федеральная служба безопасности РФ и «Агентство интернет-исследований» («фабрика троллей») – в этом списке.
Санкции в числе прочего предусматривают заморозку всех активов фигурантов списка в США.
Самые актуальные новости - в 
