WSJ: российские хакеры причастны к диверсиям на энергетических объектах 24 штатов США

10 января 2019 года

Хакеры, следы которых ведут в Россию, в 2016-2017 годах проводили целенаправленные атаки на сотни подрядчиков в США и готовили плацдарм для масштабной диверсии с целью вывода из строя энергетической системы США, утверждает американская газета The Wall Street Journal.

В Министерстве внутренней безопасности (МВБ) США пришли к выводу, что у атак был российский след. Некоторые подробности произошедшего стали известны из бесед с представителями подвергнувшихся взлому предприятий, благодаря изучению документов и архивов компьютерных данных, интервью с бывшими и действующими должностными лицами США, а также с экспертами.Просуммировав данные, WSJ пришла к выводу, что российские хакеры в 2016-2017 годах с целью внедрения в компоненты энергосистемы Соединенных Штатов проводили диверсии в отношении сотен фирм-подрядчиков в 24 американских штатах, а также в Канаде и Великобритании.

В частности, объектами атак стали All-Ways Excavating USA, Commercial Contractors в штате Вашингтон, Carlson Testing в Орегоне, передает ТАСС. Кроме того, хакеры атаковали такие крупные энергетические предприятия с долевым участием государства как Bonneville Power и PacifiCorp., принадлежащая холдингу Berkshire Hathaway Inc. Уоррена Баффета. В ряде этих компаний узнали о хакерских атаках от представителей ФБР и МВБ США, другим сообщили об угрозе специалисты в области кибербезопасности, до третьих информация дошла только во время бесед с сотрудниками WSJ.

«Россияне занимались тем, чтобы подготовить поле будущего сражения, не нажимая на спусковой крючок», - приводит газета мнение бывшего помощника главы МВБ по вопросам кибербезопасности Роберта Силверса, работающего ныне в юридической фирме Paul Hastings.

По словам нынешнего помощника министра внутренней безопасности по вопросам кибербезопасности Джанет Манфра, первые признаки упомянутых выше диверсий были выявлены летом 2016 года. Как утверждает Манфра, на «российский след» указывают примененные хакерами «инструменты и тактика». В одном конкретном случае использовались IP-адреса, зарегистрированные в Турции, Франции и Нидерландах.

Изложенные в статье данные схожи с содержанием уведомления, распространенного в марте прошлого года совместно МВБ и ФБР. Эти ведомства утверждали, что некие связанные с властями РФ структуры проводили «многоуровневую кампанию» с целью вторжения в «сети небольших коммерческих предприятий». Хакеры якобы «внедряли вредоносное программное обеспечение, занимались целевым фишингом, а также получали удаленный доступ к сетям в энергетическом секторе». По версии МВБ и ФБР, кибератаками были «затронуты многочисленные организации в сферах энергетики, ядерной энергетики, водоснабжения, авиации, строительства и важнейшей промышленности».

В уведомлении МВБ и ФБР утверждалось, что сотрудники этих ведомств выявили свидетельства кибератак и предприняли соответствующие меры, в том числе оповестили затронутые компании. В документе приводилось подробное техническое описание действий, которые совершались хакерами.

Российская сторона обвинения в причастности к хакерским нападениям неоднократно отвергала. На пресс-конференции по итогам саммита с президентом США Дональдом Трампом в Хельсинки 16 июля 2018 года президент РФ Владимир Путин подчеркнул, что Москва готова работать в рамках совместной группы по кибербезопасности.