ФБР вместе с американским министерством по внутренней безопасности, посоветовали инфраструктурным и генерирующим фирмам в США провести обновление систем безопасности по причине «киберугрозы со стороны РФ. Документ уточняет, что цифровые атаки, за которые ответственны «российские хакеры», начали случаться с весны 2016 г.
Их целями были государственные структуры США, вместе с производственными объектами и важнейшей инфраструктурой, включая энергетическую, вместе с АЭС.
«В ОС ряда структур и фирм, которые работают в энергетической, ядерной сфере США, включая область водоснабжения, найдено вредное программное обеспечение и иные следы кибератак, следы которых ведут в РФ», – сообщает документ.
ФБР вместе с DHS назвали эти атаки «продвинутой, грамотной кампанией со стороны российских властей, которая нацелена более всего на сети мелких фирм энергетической отрасли». С помощью заражения этих сетей вирусами с помощью фишинга, хакеры могли получать к ним возможность удаленного доступа.
Злоумышленники проводили информационную разведку, включая сбор информации, которая относится к системам контроля производства. В докладе сообщается об одном примере подобной атаки. Как считают спецслужбы, хакеры часто проникали на рабочие станции с помощью сетей энергетических объектов, что им давало доступ к файлам по мониторингу производственных мощностей и реальным данным.
При этом, они смогли провести реконструкцию графического отображения ICS конкретных установок на производстве. До этого американские власти сообщили о новых санкциях против 14 физлиц и одной структуры из РФ – Агентства интернет-исследований Евгения Пригожина. Санкции вводятся из-за якобы возможных кибератак и вмешательства в выборы президента США в 2016 г.
