Российских хакеров заподозрили в причастности к атакам на западные энергокомпании

Системы управления производственными процессами сотен европейских и американских компаний подверглись тонко спланированной кибератаке, которую могла организовать проправительственная группа хакеров, связанная с Россией, пишет в понедельник, 30 июня, Financial Times со ссылкой на ведущую американскую группу интернет-безопасности.

Хакерская программа, известная под названием Energetic Bear, позволяет ее оператору следить за потреблением энергии в реальном времени или выводить из строя такие физические системы, как, например, ветряные турбины, газопроводы и электростанции.

Хорошо обеспеченная организация, стоящая за хакерской атакой, как утверждается, за полтора года сумела повредить системы более 1000 организаций в 84 странах мира. По данным группы интернет-безопасности Symantec, в 2013 году программа, за которой, как предполагается, стоит группа хакеров под названием Dragonfly, смогла нанести вред трем ведущим производителям промышленных систем управления.

Как сообщается, вирус полностью повредил системы сотни организаций. По данным Symantec, "Energetic Bear" наиболее активно используется в Испании и США, а также Франции, Италии и Германии. Компания полагает, что Dragonfly находилась в Восточной Европе, и "имеет все признаки финансирования от государства".

Стюарт Пул-Роб, бывший офицер военной разведки и основатель группы безопасности KCS Group рассказал, что для хакерской атаки подобного масштаба необходима "поддержка со стороны государства".

В то же время, как отмечает издание, нельзя однозначно утверждать, что за данной атакой стоит Россия. Например, китайские хакеры, которые раньше также были вовлечены в шпионаж в энергетическом секторе, известны тем, что проводили из атаки из России, чтобы замести следы.