"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Атаки на жизненно важную инфраструктуру

 

Наиболее продвинутые хакеры активизируют атаки на энергетические компании ряда западных стран, пытаясь завладеть рубильником и погрузить в темноту целые регионы и государства. Об этом пишет в журнале Chief Security Officer журналист М.Смит.

Автор напоминает, что еще в 2014 году мир впервые услышал о хакерской группе Dragonfly, прославившейся своими атаками преимущественно на стратегические объекты в сфере энергетики, которые предположительно проводились ею с 2011 года. После разоблачения группа временно затихла, но в декабре 2015 года, как считают некоторые эксперты, вновь дала о себе знать.

Та самая группа или другая, но вот уже почти два года некие злоумышленники систематически пытаются проникнуть в корпоративные сети энергетических компаний и в ряде случаев, как, например, в США, Турции и Швейцарии, им это удается. Согласно исследованиям Symantec, хакеры сегодня реально могут причинить огромный ущерб энергетике.

Если ранее попытки Dragonfly сводились к попыткам нарушить нормальные рабочие процессы, то ныне преступники нацелились на управление операциями. Dragonfly.2 (так обозначают сегодня эту группировку) способна сегодня получить контроль над операционными системами энергообъектов и делать с ними все, что хочет, пишет М.Смит со ссылкой на экспертов.

Удалось установить, что в ходе атак на некоторые объекты в Турции и США злоумышленники смогли получить снимки контрольных панелей в системах управления.

Symantec в своем недавнем отчете пишет: «Самое печальное, что преступники способны на перехват изображений на экранах мониторов (screen captures). Известен по крайней мере один случай, когда хакерам удалось получить доступ к наименованию файлов screen captures: (описание программы, ее местонахождение).( название организации).

Аналитик компании Symantec Эрик Шиен утверждает, что хакеры уже в одном шаге от способности вывести из строя любые операционные процессы, попросту переключив рубильник.

Кто стоит за Dragonfly.2?

На эту тему много спекуляций. Отмечают, в частности, что некоторые термины в кодах зловредов на русском языке, а некоторые на французском. Но, как правомерно замечает автор статьи, языковый фактор легко может быть использован, чтобы направить расследователей по ложному пути, к ложному адресату.

Ясно одно, подчеркивается в отчете Symantec, что Dragonfly.2 представляет собой исключительно опытную и умелую группу хакеров, способных скомпрометировать множество разных организаций, завладеть важной информацией, получить доступ к ключевым системам управления. Пока еще не совсем понятно, что они планируют делать с полученной ими информацией и возможностями влиять на системы управления. Однако очевидно, что могут нанести непоправимый ущерб.

Не все согласны с выводами Symantec. К примеру, Роберт Ли, основатель компании Dragos Inc. (услуги в сфере безопасности жизненно важных инфраструктурных предприятий) в интервью агентству Рейтер заявил, что хакеры еще далеки от уровня возможностей «гасить свет», когда им захочется, а потому нет никаких оснований для паники.

 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru