Исследование: Хакеры взломали десятки энергетических компаний в США и Европе
Специалисты связали злоумышленников с Россией.
Фото Bloomberg
Исследовательская компания Symantec опубликовала отчёт, согласно которому хакерская группировка Dragonfly начиная с 2015 года взломала десятки энергетических компаний в США и Европе. По словам авторов, злоумышленники могут работать на российские власти.
В отчёте указано, что Dragonfly действовала с 2011 по 2014 года, затем снова активизировалась в конце 2015 года. Хакеры проникли в операционные системы энергетических компаний как минимум трёх стран — США, Швейцарии и Турции. Авторы указали, что злоумышленники могут как саботировать работу электросетей, так и полностью контролировать её.
Dragonfly действуют классическим методом: рассылают сотрудникам компаний электронные письма с вредоносными программами и устанавливают во внутренние системы бэкдор, получающий доступ к личным данным. Также компьютеры заражают с помощью обновлений Flash-плагина на сайтах, которые посещают работники электросетей.
Symantec выяснила, что сейчас злоумышленники собирают информацию о работе энергетических систем. Даже если удалить с компьютеров вредоносное обеспечение, они всё равно смогут управлять системой удалённо. Компания предупредила, что в будущем хакеры могут активизироваться и использовать данные «для более разрушительных целей».
Как отметило издание BuzzFeed, в отчёте говорится о хакерах, которые пишут код то на русском, то на французском языках. Вероятно, один из этих языков могли использовать, чтобы запутать исследователей и не дать им определить страну происхождения злоумышленников.
#хакеры #технологии