«Российский код» Grizzly Steppe нашли в электросетях США

31 декабря 2016 года

«Российский код» Grizzly Steppe нашли в электросетях США: об обнаружении кода, характерного для хакерских атак из России, сообщила электрокомпания штата Вермонт, передает Reuters. При этом Washington Post утверждает, что чиновники заподозрили хакеров в попытке атаковать электросети США. В компании уточняют, что вредоносный код найден лишь в одном ноутбуке, который не подсоединен к системам управления электросетями.

В сообщении руководства электросетей города Бурлингтон говорится: «Мы предприняли немедленные меры с тем, чтобы изолировать ноутбук, и уведомили федеральных представителей об этой находке. Наша команда работает в сотрудничестве с ними, чтобы установить источник заражения и предотвратить проникновение в другие системы».

Городские чиновники сообщили, что Нацбезопасность уведомила электросетевые компании страны о необходимости проверки компьютеров на вредоносный код в ночь на четверг - то есть на сутки раньше, чем был выпущен открытый отчет о характерных следах двух команд российских хакеров.

Цель атаки выясняется. WP указывает, что вмешательство в электросети может причинить серьёзный ущерб и даже привести к жертвам, если будут затронуты сети медицинских учреждений и экстренных служб.

WP напоминает, что в 2015 году российских хакеров уже подозревали в атаке на электросети на Украине.

Grizzly Steppe

В ночь на пятницу, после объявления о санкциях и высылке российских дипломатов, США опубликовали открытую версию доклада о хакерских атаках из России во время предвыборной кампании, по итогам которой президентом США стал Дональд Трамп.

Кампанию активности, которую осуществили российские военные и гражданские разведслужбы, там назвали GRIZZLY STEPPE. В докладе речь идет о двух атаках в рамках этой активности, когда хакерам удалось получить доступ к архивам электронной переписки некоторых ключевых сотрудников одной из политических партий США - очевидно, Демократической партии. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон - проигравшего кандидата Демократической партии США.

От штата Вермонт в Сенат США избирался соперник Хиллари Клинтон по предвыборной гонке - Берни Сандерс, уступивший ей в ходе праймериз Демократической партии.

Президент России Владимир Путин неоднократно отвергал причастность РФ к этим хакерским атакам.

ФБР и Нацбезопасность в докладе подчеркивали, что группировки продолжают атаковать американскую инфраструктуру и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года.

Персональным санкциям со стороны США в связи с хакерскими атаками, приписываемыми России, подверглись глава ГРУ Игорь Коробов и другие члены руководства спецслужбы - Игорь Костюков, Владимир Алексеев, Сергей Гизунов. Также в списке указаны Алексей Белан и Евгений Богачев. Должности этих людей не приводятся, но указаны их клички, из чего можно сделать вывод, что именно их американские власти подозревают в хакерских атаках.