К мощной атаке на западные энергокомпании могли быть причастны российские хакеры

1 июля 2014 года

Системы управления промышленной безопасности сотен европейских и американских энергетических компаний были заражены сложной вредоносной программой хакерской группировки, имеющей связи с Россией, пишет газета «Ведомости». Соответствующие данные приведены в отчете американской компании Symantec, работающей в сфере информационной безопасности.

По данным Symantec, хакеры использовали мощную вредоносную программу Energetic Bear, которая позволяет отслеживать потребление электроэнергии в реальном времени или же повреждать физические системы, включая ветряные турбины, газопроводы и электростанции. Эта программа имеет сходство с вирусом Stuxnet, разработанным в США и Израиле, который использовался для заражения установок Ирана по обогащению урана два года назад.

Эксперты считают, что хакеры в течение полутора лет использовали Energetic Bear для осуществления атак на компьютерные системы более чем 1000 организаций в 84 странах мира. И если сначала программа использовалась для шпионажа, то сейчас есть основания полагать, что с ее помощью хакеры пытались перехватить контроль над энергетическими системами.

Как следует из отчета компании, за вредоносной программой стоит хакерская группа, которую эксперты назвали Dragonfly. Она получила известность в минувшем году, когда ее участникам удалось заразить системы управления промышленной безопасности трех ведущих производителей. Dragonfly тайно внесла вредоносные программы в официальные обновления к программному обеспечению, которые эти компании отправляли своим клиентам. Общее число систем безопасности, зараженных в результате этой атаки, превысило 250.

В Symantec утверждают, что хакеры из Dragonfly наиболее активно использовали программу Energetic Bear в Испании и США, а затем во Франции, Италии и Германии. Эксперты предположили, что группировка базируется где-то в Восточной Европе, и не исключили, что ее деятельность спонсируется российскими властями. На наличие поддержки на государственном уровне указывают масштабность атаки и ее основные цели.

Газета Finacial Times приводит мнение бывшего офицера MI-6 и британской военной разведки, а также основателя компании KCS Group Стюарта Пул-Робба, который уверен, что члены Dragonfly сотрудничают непосредственно с ФАПСИ (Федеральное агентство правительственной связи и информации), чтобы поддержать «матушку-Россию».

Впрочем, издание отмечает, что прямых доказательств причастности российских хакеров и спецслужб к этой атаке нет. В статье приводятся в пример китайские хакеры, которых ранее уличили в атаках на энергетические системы. Чтобы замести следы, они производили атаки с компьютеров, находившихся на территории России.