В последнее время все чаще появляются сообщения о причастности российских хакеров к вредоносному ПО и атакам, нацеленным на компании энергетического сектора той или иной страны. Вот и сейчас агентство Bloomberg, ссылаясь на несколько источников в правительственных структурах, а также бывших чиновников, сообщает, что за недавними кибератаками на американские энергетические компании, могут стоять российские хакеры.
Такую же информацию пишет The New York Times, ссылаясь на опубликованный на прошлой неделе совместный доклад ФБР и Министерства внутренней безопасности США.
В качестве одной из целей злоумышленников в материалах Bloomberg и The New York Times значится компания Wolf Creek Nuclear Operating Corporation, управляющая АЭС Волф Крик в Канзасе. В докладе также говорится о том, что всего неизвестные хакеры атаковали около десяти различных американских компаний энергетического сектора, но без указания конкретных имен.
Степень угрозы пока остается неизвестной, как и мотивы хакеров. Возможно, хакеры хотели украсть секретные данные, касающиеся американской энергетической инфраструктуры, или же целью было вызвать сбой в работе энергетических объектов.
Также неясно, удалось ли взломать компьютерные сети других операторов АЭС, или же сотрудники Волф Крик пока являются единственными жертвами хакеров.
Власти США заподозрили, что российские хакеры атаковали десятки электростанций в штате Канзас. Среди мишеней кибератак могли быть и ядерные установки.
Как сообщает Bloomberg, атака произошла неделю назад, и ее целью было «нарушить энергоснабжение страны» и проникнуть в системы управления оборудованием. Электростанциям разослали предупреждение.
Одной из таких станций стала АЭС Wolf Creek. Действия злоумышленников на ее работе никак не сказались.
Так или иначе, в совместном отчете ФБР и Министерства внутренней безопасности США говорится, что «нет никаких признаков, что хакерам удалось проникнуть с компьютеров своих жертв в системы управления объектами электростанции».
Кроме того, представители руководства АЭС Волф Крик, подчеркнули, что ее компьютерные системы, отвечающие непосредственно за рабочие процессы, никак не связаны с административной сетью. Это специальная защитная мера от атак подобного рода.
Министерство энергетики США подтвердило эту информацию и добавило, что ведет активную работу с энергообъектами по усилению кибербезопасности.
«Вне зависимости от того, что находится под угрозой — бизнес-сети или операционные системы, мы очень серьезно относимся к возможной кибератаке на национальную инфраструктуру и реагируем соответствующим образом», — заявило министерство.
Несколько частных компаний, занимающихся проблемами кибербезопасности, занялись исследованием кода, но пока не смогли связать атаку ни с одной конкретной хакерской группировкой или государством. Отмечается, что у безопасников есть «определенные подозрения», но они не будут их высказывать, пока не изучат все улики.
Тем не менее два источника, близкие к расследованию, рассказали New York Times, что поведение хакеров похоже на действия организации Energetic Bear — русских хакеров, выбирающих своей целью энергетические объекты.
Злоумышленники отправили электронные письма, содержащие фейковые резюме на должность инженеров, ведущим специалистам электростанций, которые обладали высоким уровнем доступа к системам безопасности.
В письмах был спрятан зараженный код, который после открытия файла мог украсть личные данные сотрудников станции и использоваться для доступа к операционной системе объекта.
