Русские хакеры атакуют энергетические системы Европы и США
Давно минули года, когда объектом пристального внимания хакеров были исключительно персональные компьютеры отдельных пользователей. Даже тогда уже было не важно, занимает ли тот ответственный пост или является заурядным гражданином, не обладающим какими-либо секретами. Сегодня же хакеры атакуют всё чаще атакуют целые отрасли, в том числе и в области энергетики. Так, несколько недель назад, специалисты по компьютерной безопасности в США обнаружили в локальных сетях вредоносное программное обеспечение, целью которого было инфицирование систем SCADA – класса систем для комплексной автоматизации промышленного производства. Потенциальные возможности такого ПО, как сообщается в американских СМИ, просто ужасающими для промышленности США: от нарушений в работе гидроэлектростанций до сбоев в системе объектов атомной промышленности. Вредоносный код мог дать команду в одну строку, чтобы часть энергетических сетей США просто вышла бы из строя.
Хакеры атакуют . Во всём виноваты русские.
Одна из организаций в области обеспечения компьютерной безопасности заявила, что некая российская группа хакеров под названием « Energetic Bear», что в переводе на русский означает, видимо, как «Активный медведь» (или Энергичный Косолапый, как кому нравится), проникла в компьютерные сети более, чем тысячи европейских фирм, работающих в области энергетики, используя особый инструмент программного взлома, позволяющий проникнуть в сети компаний по производству и распределению энергии. В деле участвует также название хакерской группы под названием «Dragonfly» или «Стрекоза», которая по сообщению американских специалистов, состоит из выходцев из Восточной Европы и действующей как минимум с 2011 года. Как рассказывают американцы, группа активно использует фишинговые сайты и различного рода трояны, нацеленные на фирмы-производители энергии в странах Европы и США. Как заявила компания Symantec, похоже, что основной целью хакеров является кибершпионаж. Так называемая группа «Стрекоза» обладает, как сообщает та же Symantec, всеми необходимыми ресурсами, в том числе и профессиональными кадрами; хакеры хорошо организованы, что, несомненно, указывает на тот факт, что в деле незаконного проникновения в сети указанных фирм вовлечены целые структуры иностранного государства. Согласно сообщениям от Symantec, «Стрекоза» работает в основном против нефтяных операторов, хакеры атакуют компании по производству электроэнергии и некоторых других фирм и организаций, занимающихся поставкой энергооборудования для других компаний. За время своего существования, как сообщается в СМИ, «Стрекоза» успела наставить палки в колёса в странах, список из которых на сегодня достиг 84-х. Но в основном пострадали такие страны, как США, Испания, Франция, Италия, Германия, Турция и Польша. До начала 2013 года хакеры атакуют североамериканские компании, связанные с обороной и авиацией, пока не «переключаются» на энергокомпании стран Запада и США. Хакеры демонстрируют отличные технические возможности на фоне явно отличимых признаков их государственной финансовой поддержки. Symantec в своём заявлении сообщила, что «воспользуйся группа представившимися возможностями по проведению диверсий, последствия для стран-потерпевших были бы непредсказуемыми».
Технические подробности. Как хакеры атакуют .
«Стрекоза» использует парный набор вредоносного ПО, который включает бэкдор для сбора системной информации об установленных файлах и программах, в том числе записей из Outlook Express, и трояна, передающего злобным русским хакерам украденные данные и подкачивающего обратно на заражённый компьютер необходимый для хакера программный код. Подобная пара вредоносных программ уже известна некоторым компьютерным специалистам благодаря возможности расширять круг программного проникновения и управления заражёнными компьютерами. Характерно, что первоначально подобная связка использовалась в программной диверсии против иранских предприятий атомной промышленности, и по сообщению из некоторых источников, весьма успешно, выведя из строя целый парк из тысячи центрифуг, использовавшихся иранцами в процессе обогащения урана.
