Зберігається американська електромережа: повідомлення про загрозу зловмисникам енергетичних компаній

Хакери цілеспрямовано і успішно проникли в операційні мережі ряду енергетичних компаній у США та Європі, поставивши під загрозу основні аспекти енергосистем, дослідники безпеки попереджати.

Безпечна фірма Symantec повідомляє вторгнення, які дослідники приписують підконтрольному державі групі, відомій як Dragonfly. Хакерський колектив орієнтується на енергетичні компанії з часів принаймні 2011 і зробив кроки у вигляді доступу, який група змогла досягти за останній рік.

Звіт від Symantec відмічає результат ескалації в атаках, здійснених Dragonfly. Як повідомляється, група почала кампанію проти промислових фірм в 2015 і збільшила свої зусилля в квітні цього року, створивши новий і тривожний сценарій, який хакери вже мають доступ і просто лежать в очікуванні, щоб здійснити напад.

"Існує ключовий елемент передової постійної загрози, і це слово наполегливе", Бен Джонсон, колишній комп'ютерний вчений НСА і головний технічний директор і співзасновник Безпека обсидіан, - розповів International Business Times.

"Витончені актори спочатку після одних: доступ. Як тільки вони це отримають, їх основною метою, як правило, є забезпечення довгострокового доступу. "Джонсон вважає, що такий доступ може бути збережений шляхом створення нових облікових записів користувачів або викрадення існуючих вказівок користувача або створення прихованих бекдорів та імплантатів, що дозволяють безперервний доступ для зловмисних акторів.

Структура безпеки Newsweek організовує подію "Структура безпеки" у вересні 26-27 у Сан-Франциско.

Symantec повідомила, що хакерська група розробила троянизовані версії стандартних застосунків Windows, які використовувались для проникнення в життєво важливі системи.

Хакерська група також доставила трояна до цільових фірм через шкідливі завантаження, приховані як оновлення для Adobe Flash Player. Оновлення, можливо, були результатом соціальної інженерії, в якій зловмисники могли зв'язатися з ціллю та переконати їх, що потрібне оновлення. Нападники потім надішлють ціль на URL-адресу, на якій розміщений замаскований шкідливий файл.

За словами охоронної фірми, десятки комунальних підприємств у США були орієнтовані на Dragonfly, і жменька з них була скомпрометована на операційному рівні. Компанії в Туреччині та Швейцарії, можливо, також були проникнуті.

Ерік Чен, дослідник з безпеки кібер-безпеки в Symantec, сказав Reuters, що єдине, що запобігає "саботажу енергосистеми", на даний момент - мотивація, а це означає, що атака здійснюватиметься, як тільки хакери або країна, що підтримує групу, вирішать час правий.

Джонсон сказав, що коли зловмисники знайдуть свій шлях до системи, їм стає важко зупинитися, оскільки вони "буквально живуть на землі і вписуються - вони стають працівниками". цілісність будь-якого аспекту цієї системи. "

Джонсон сказав, що краща ІТ-гігієна може запропонувати певну надію для цільових компаній, але комунальні підприємства та енергетичні компанії "повинні знати, що вони є головною метою в постійно зростаючих підготовках до кібер-війни і будуть постійно досліджуватися і бомбардувати 24 / 7".

На сьогоднішній день не було жодного наслідування атаці конкретного актора держави. Хоча Symantec відзначив, що рядки коду, використані Dragonfly, були російською мовою, це не було достатньо доказів для того, щоб вчинити Росію як винуватця. У атаці також використовувався французький код, який передбачав, що зловмисні актори можуть бути помилковими індикаторами, призначеними для захисту особистих зловмисників.

"Ясно, що Dragonfly - це висококваліфікований фактор ризику, здатний скомпрометувати численні організації, красти інформацію та отримувати доступ до ключових систем", - сказано в повідомленні Symantec. "Те, що він планує робити з усією цією розвідкою, ще не зрозумілий, але його можливості поширюються на суттєві руйнування цільових організацій, якщо це буде зробити це".

Звіт від Symantec надходить лише через декілька тижнів після того, як Консультативна рада національної інфраструктури (NIAC), група, доручена Радою національної безпеки (НБК), розглянула додаткову здатність федерального уряду забезпечити інфраструктуру проти цілеспрямованих кібер-атак, попередила про можливість "кібер-атаки" 9 / 11 " проти критичної інфраструктури в США

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.