Власти США заявили о новых атаках провластных российских хакеров на местные компьютерные сети

23 октября 2020 года

Министерство внутренней безопасности и Агентство по кибербезопасности и безопасности инфраструктуры предупредили о выявлении хакерских атак, направленных на системы органов власти США, а также на серверы, связанные с авиационной промышленностью. Об этом пишет издание The Hill со ссылкой на совместное заявление этих ведомств.

Как отмечает издание, поддерживаемая российскими властями хакерская группа, известная в службах безопасности как Energetic Bear, с сентября атаковала государственные, местные, территориальные сети и изъяла данные как минимум с двух серверов, в том числе связанных с авиационной промышленностью. По данным издания, эта хакерская группа причастна к атакам на нефтегазовые компании в 2014 году, а также к недавней атаке на аэропорт Сан-Франциско.

Федеральные агентства США предупредили, что в результате по крайней мере одной атаки хакерская группа заполучила пароли, IT-инструкции, информацию о покупках-продажах и другие данные. Газета отмечает, что "на сегодняшний день нет доказательств того, что была нарушена целостность данных о выборах, однако атаки представляли угрозу для некоторых данных о выборах, хранящихся в сетях государственного, местного и территориального уровня".

У американских спецслужб также нет подтверждения тому, "что эта группа намеренно срывала работу авиационных систем, систем, связанных с образованием, выборами или работой органов власти".

Издание обращает внимание на то, что эта информация появилась на следующий день после того, как власти США объявили о том, что Россия и Иран якобы получили доступ к информации о выборах для дальнейшего вмешательства в их ход.

Вашингтон перешел к более активной форме противостояния РФ в киберпространстве после того, как Министерство национальной безопасности и ФБР в течение нескольких лет сигнализировали руководству страны об угрозах со стороны России. По данным спецслужб, российские хакеры разместили вредоносное ПО в инфраструктуре американских электростанций, нефтегазовых трубопроводах и объектах водоснабжения, чтобы организовать масштабные диверсии в случае конфликта с США.

Большую тревогу в Белом доме вызвали события 2015 года. Тогда российские хакеры, связанные с разведслужбами, организовали блэкаут на западе Украины, лишив сотни тысяч людей доступа на несколько часов к электричеству. В ходе расследования выяснилось, что атаку организовали те же самые группы хакеров Energetic Bear и Dragonfly, которые занимались проникновением в американские энергетические сети.

А в конце 2015 года активизировалась еще одна группа российских хакеров, которые стали искать уязвимости в атомных электростанциях США. В 2016 году эти же хакеры предпринимали попытки взять под контроль системы отключения электропитания на заводах США.

В начале 2018 года американцы пришли к выводу, что Россия ответственна "за самую разрушительную кибератаку в истории человечества", которая парализовала большую часть Украины и нанесла ущерб американским компаниям, в том числе Merck и FedEx.

Летом 2018 года стало известно, что Пентагон расширил полномочия киберкомандования Вооруженных сил США и позволил представителям подразделения осуществлять "хакерские рейды на иностранные сети для предупреждения кибератак". Директор Агентства национальной безопасности, командующий киберкомандованием Пол Накасоне создал специальную группу для "устранения российских угроз в киберпространстве".

В конце сентября этого года компания Microsoft возложила на Россию ответственность за более чем половину санкционированных на государственном уровне кибератак, из числа зафиксированных специалистами Microsoft с июля 2019-го по июнь 2020 года. По данным Microsoft, почти 90% атак осуществлялись из России (52%), Ирана (25%) и Китая (12%). Оставшиеся 11% атак пришлись на долю КНДР и других стран. Целями этих атак в основном были частные и корпоративные клиенты Microsoft из США (69%), Великобритании (19%), Канады (5%) и Южной Кореи (4%).