Исследование: Хакеры взломали десятки энергетических компаний в США и Европе

Специалисты связали злоумышленников с Россией.

Исследовательская компания Symantec опубликовала отчёт, согласно которому хакерская группировка Dragonfly начиная с 2015 года взломала десятки энергетических компаний в США и Европе. По словам авторов, злоумышленники могут работать на российские власти.

В отчёте указано, что Dragonfly действовала с 2011 по 2014 года, затем снова активизировалась в конце 2015 года. Хакеры проникли в операционные системы энергетических компаний как минимум трёх стран — США, Швейцарии и Турции. Авторы указали, что злоумышленники могут как саботировать работу электросетей, так и полностью контролировать её.

Dragonfly действуют классическим методом: рассылают сотрудникам компаний электронные письма с вредоносными программами и устанавливают во внутренние системы бэкдор, получающий доступ к личным данным. Также компьютеры заражают с помощью обновлений Flash-плагина на сайтах, которые посещают работники электросетей.

Symantec выяснила, что сейчас злоумышленники собирают информацию о работе энергетических систем. Даже если удалить с компьютеров вредоносное обеспечение, они всё равно смогут управлять системой удалённо. Компания предупредила, что в будущем хакеры могут активизироваться и использовать данные «для более разрушительных целей».

Как отметило издание BuzzFeed, в отчёте говорится о хакерах, которые пишут код то на русском, то на французском языках. Вероятно, один из этих языков могли использовать, чтобы запутать исследователей и не дать им определить страну происхождения злоумышленников.

В 2014 году Dragonfly связывали с Россией во время взлома энергетических систем в США и некоторых странах Европы. В июле 2017 года СМИ узнали, что американские власти заподозрили российских киберпреступников в атаке на АЭС и несколько электростанций.

#хакеры #технологии