![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Наиболее продвинутые хакеры активизируют атаки на энергетические компании ряда западных стран, пытаясь завладеть рубильником и погрузить в темноту целые регионы и государства. Об этом пишет в журнале Chief Security Officer журналист М.Смит. Автор напоминает, что еще в 2014 году мир впервые услышал о хакерской группе Dragonfly, прославившейся своими атаками преимущественно на стратегические объекты в сфере энергетики, которые предположительно проводились ею с 2011 года. После разоблачения группа временно затихла, но в декабре 2015 года, как считают некоторые эксперты, вновь дала о себе знать. Та самая группа или другая, но вот уже почти два года некие злоумышленники систематически пытаются проникнуть в корпоративные сети энергетических компаний и в ряде случаев, как, например, в США, Турции и Швейцарии, им это удается. Согласно исследованиям Symantec, хакеры сегодня реально могут причинить огромный ущерб энергетике. Если ранее попытки Dragonfly сводились к попыткам нарушить нормальные рабочие процессы, то ныне преступники нацелились на управление операциями. Dragonfly.2 (так обозначают сегодня эту группировку) способна сегодня получить контроль над операционными системами энергообъектов и делать с ними все, что хочет, пишет М.Смит со ссылкой на экспертов. Удалось установить, что в ходе атак на некоторые объекты в Турции и США злоумышленники смогли получить снимки контрольных панелей в системах управления. Symantec в своем недавнем отчете пишет: «Самое печальное, что преступники способны на перехват изображений на экранах мониторов (screen captures). Известен по крайней мере один случай, когда хакерам удалось получить доступ к наименованию файлов screen captures: (описание программы, ее местонахождение).( название организации). Аналитик компании Symantec Эрик Шиен утверждает, что хакеры уже в одном шаге от способности вывести из строя любые операционные процессы, попросту переключив рубильник. Кто стоит за Dragonfly.2? На эту тему много спекуляций. Отмечают, в частности, что некоторые термины в кодах зловредов на русском языке, а некоторые на французском. Но, как правомерно замечает автор статьи, языковый фактор легко может быть использован, чтобы направить расследователей по ложному пути, к ложному адресату. Ясно одно, подчеркивается в отчете Symantec, что Dragonfly.2 представляет собой исключительно опытную и умелую группу хакеров, способных скомпрометировать множество разных организаций, завладеть важной информацией, получить доступ к ключевым системам управления. Пока еще не совсем понятно, что они планируют делать с полученной ими информацией и возможностями влиять на системы управления. Однако очевидно, что могут нанести непоправимый ущерб. Не все согласны с выводами Symantec. К примеру, Роберт Ли, основатель компании Dragos Inc. (услуги в сфере безопасности жизненно важных инфраструктурных предприятий) в интервью агентству Рейтер заявил, что хакеры еще далеки от уровня возможностей «гасить свет», когда им захочется, а потому нет никаких оснований для паники.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |