Связанная с РФ группировка хакеров, ранее идентифицированная как Dragonfly или Energetic Bear, получила доступ к сетям энергетической инфраструктуры США. Об этом сообщает The Wall Street Journal со ссылкой на источники в министерстве внутренней безопасности страны. Злоумышленники могут спровоцировать массовые отключения электричества.
Хакеры проникли в считавшиеся «изолированными» компьютеры партнеров энергокомпаний, достали необходимые пароли и получили доступ к компьютерам диспетчерских служб, что и может вызвать перебои в подаче электричества.
При этом раньше предполагалось, что число пострадавших компаний составляло несколько десятков, теперь заявляется о «сотнях жертв» взломщиков. Причем многие компании и не предполагают, что ранее подверглись кибератакам, поскольку в ряде случаев использовались реальные личные данные сотрудников компаний, которые оказались в распоряжении хакеров.
По оценкам специалистов, атаки начались еще весной 2016 года и продолжались в течение всего прошлого года. Сейчас же киберпреступники разрабатывают механизм автоматизации атак, считают в Министерстве внутренней безопасности США.
Никаких доказательств связей киберпреступников именно с Россией в материале не представлено. Однако отмечается, что в настоящее время министерство занимается поиском доказательств атак и пытается оценить, удалось ли внести какие-то изменения в настройки оборудования, что может нанести потенциальный вред.
EADaily напоминает, в США давно звучат обвинения в адрес России в том, что Москва вмешивалась в выборы американского президента в 2016 году. Но никаких доказательств до сих пор не предъявлено.
В июле власти США заочно обвинили 12 граждан РФ по делу «о вмешательстве России в выборы». По версии американских властей, хакеры взламывали компьютерные сети Комитета по выборам в конгресс Демократической партии США, Национального комитета Демпартии и президентской кампании Хиллари Клинтон, а также публиковали полученную информацию в интернете под псевдонимами DCLeaks, Guccifer 2.0 и другими именами.