ФБР следит за этим уже 2 года.
По заявлению правительства США, российские хакеры совершают массированные атаки на американские энергосистемы, водоочистные установки, авиатранспортные узлы и прочие уязвимые участки инфраструктуры страны, пишет Bloomberg.
Это заявление, сделанное в четверг, стало первым официальным подтверждением, что российские хакеры угрожают инфраструктуре, от которой зависят миллионы американцев. В июле сообщалось, что российские хакеры проникли в дюжину с лишним электростанций в семи штатов, и с тех пор массированная атака распространилась на десятки штатов по всей Америке.
«По крайней мере с марта 2016 года российские правительственные сотрудники» атаковали «государственные структуры и многие критические секторы инфраструктуры США», включая энергетический, атомный, водопроводный и авиационный, согласно заявлению Министерства внутренней безопасности и Федерального бюро расследований.
Ключевые производственные и коммерческие предприятия также были атакованы в ходе «многоэтапной кампании вторжения со стороны российских государственных лиц».
«В операционных системах нескольких организаций и компаний, работающих в энергетическом, ядерном секторах США, а также в сфере водоснабжения, выявлены зловредное программное обеспечение и другие свидетельства кибератак, следы которых ведут в Москву», — утверждается в документе.
Заражая эти сети вредоносным ПО, при помощи фишинга хакеры получали к ним удалённый доступ. Хакеры проводили сетевую разведку, собирали информацию, относящуюся к системам управления производством (ICS).
В докладе приведён конкретный пример такой атаки. По версии спецслужб, хакеры много раз проникали на рабочие станции через сети энергообъектов и получали доступ к файлам мониторинга производственного оборудования и реальным данным.
В частности, им удавалось реконструировать графическое отображение ICS конкретных промышленных установок. В документе приведён один такой пример — это полученный хакерами скриншот рабочего места диспетчера газотурбинной электростанции с указанием мгновенных расходов воздуха и топлива, температуры газов, масла и прочих параметров.
Спецслужбы подчёркивают, что хакеры, получив информацию, тщательно заметали следы, используя аккаунты, созданные специально для этой цели. Подчищались все логи, системная история, информация регистров ОС, установленное на компьютеры-жертвы вредоносное ПО и особенно скрипты и информация о внешнем доступе.
Чиновники советуют всем инфраструктурным компаниям, к сетям которых был выявлен несанкционированный доступ, обновить системы безопасности. В документе содержатся рекомендации для системных администраторов промышленных объектов по выявлению сетевых сигнатур, которые могут говорить о несанкционированном доступе.
Сотрудники американской разведки годами отслеживали ряд спонсируемых государством хакерских подразделений. Некоторые из них работали в рамках ФСБ, другие были частью ГРУ, третьи состояли из российских подрядчиков, выполняющих поручения Москвы.
Кибератаки усилились спустя три месяца после вступления в должность Дональда Трампа. Американские чиновники и эксперты раскрыли ряд нападений, направленных на энергетический сектор, в том числе АЭС.
В июне Министерство внутренней безопасности и ФБР информировали компании об атаках, но не стали называть виновницей Россию. Среди подвергнувшихся нападению предприятий была корпорация, которая управляет АЭС рядом с Берлингтоном, штат Канзас.
Ранее власти США объявили о новых санкциях в отношении 14 физических лиц и одной организации из России — Агентства интернет-исследований Евгения Пригожина, известного как «фабрика троллей». Санкции введены из-за вмешательства в американские президентские выборы 2016 года.
Ждём новых санкций?
А ЧТО ВЫ ДУМАЕТЕ ОБ ЭТОМ?