Атаки на жизненно важную инфраструктуру
Наиболее продвинутые хакеры активизируют атаки на энергетические компании ряда западных стран, пытаясь завладеть рубильником и погрузить в темноту целые регионы и государства. Об этом пишет в журнале Chief Security Officer журналист М.Смит.
Автор напоминает, что еще в 2014 году мир впервые услышал о хакерской группе Dragonfly, прославившейся своими атаками преимущественно на стратегические объекты в сфере энергетики, которые предположительно проводились ею с 2011 года. После разоблачения группа временно затихла, но в декабре 2015 года, как считают некоторые эксперты, вновь дала о себе знать.
Та самая группа или другая, но вот уже почти два года некие злоумышленники систематически пытаются проникнуть в корпоративные сети энергетических компаний и в ряде случаев, как, например, в США, Турции и Швейцарии, им это удается. Согласно исследованиям Symantec, хакеры сегодня реально могут причинить огромный ущерб энергетике.
Если ранее попытки Dragonfly сводились к попыткам нарушить нормальные рабочие процессы, то ныне преступники нацелились на управление операциями. Dragonfly.2 (так обозначают сегодня эту группировку) способна сегодня получить контроль над операционными системами энергообъектов и делать с ними все, что хочет, пишет М.Смит со ссылкой на экспертов.
Удалось установить, что в ходе атак на некоторые объекты в Турции и США злоумышленники смогли получить снимки контрольных панелей в системах управления.
Symantec в своем недавнем отчете пишет: «Самое печальное, что преступники способны на перехват изображений на экранах мониторов (screen captures). Известен по крайней мере один случай, когда хакерам удалось получить доступ к наименованию файлов screen captures: (описание программы, ее местонахождение).( название организации).
Аналитик компании Symantec Эрик Шиен утверждает, что хакеры уже в одном шаге от способности вывести из строя любые операционные процессы, попросту переключив рубильник.
Кто стоит за Dragonfly.2?
На эту тему много спекуляций. Отмечают, в частности, что некоторые термины в кодах зловредов на русском языке, а некоторые на французском. Но, как правомерно замечает автор статьи, языковый фактор легко может быть использован, чтобы направить расследователей по ложному пути, к ложному адресату.
Ясно одно, подчеркивается в отчете Symantec, что Dragonfly.2 представляет собой исключительно опытную и умелую группу хакеров, способных скомпрометировать множество разных организаций, завладеть важной информацией, получить доступ к ключевым системам управления. Пока еще не совсем понятно, что они планируют делать с полученной ими информацией и возможностями влиять на системы управления. Однако очевидно, что могут нанести непоправимый ущерб.
Не все согласны с выводами Symantec. К примеру, Роберт Ли, основатель компании Dragos Inc. (услуги в сфере безопасности жизненно важных инфраструктурных предприятий) в интервью агентству Рейтер заявил, что хакеры еще далеки от уровня возможностей «гасить свет», когда им захочется, а потому нет никаких оснований для паники.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|