Хакери, пов'язані з Росією, були дуже близькі до того, щоб відключити дюжину американських енергетичних і газових об'єктів у перші тижні війни в Україні.
Про це заявив голова компанії з кібербезпеки Dragos Роберт М. Лі, пише Politico. За його словами, хакери з групи, яку Dragos називає "Чорновіт", використовували шкідливе програмне забезпечення, щоб спробувати вивести з ладу "близько дюжини" об'єктів із виробництва електроенергії та зрідженого природного газу в США.
"Ми були найближче, ніж будь-коли, до того, щоб інфраструктура США відключилася. Його (шкідливе ПЗ, - УНІАН) не використовували по жодній з цілей, вони не були готові "натиснути на курок", але вони (хакери, - УНІАН) були дуже близько", - сказав Лі журналістам на брифінгу.
Голова Dragos, яка допомагає компаніям реагувати на кібератаки, відмовився розкривати подробиці про те, що завадило атаці, але сказав, що вона була зупинена коаліцією уряду США і груп кіберіндустрії.
Як пише Politico, у той час як уряд США повідомив минулого року, що нове шкідливе ПЗ під назвою PIPEDREAM здатне проникнути в системи промислового контролю США у кількох ключових секторах, заяви Роберта Лі припускають, що небезпека була більш гострою, ніж повідомляли офіційні особи.
Лі описав шкідливе програмне забезпечення як "потенціал державного рівня воєнного часу". Він не сказав, чи дійсно шкідливе програмне забезпечення було встановлено в мережах, які стали цілями, чи хакери були лише близькі до проникнення в системи.
Хоча Dragos не пов'язує хакерські групи з національними державами, інші дослідники безпеки кажуть, що шкідливе програмне забезпечення PIPEDREAM, яке використовується групою "Чорновіт", імовірно, пов'язане з Росією.
Politico нагадує, що США заявили про виявлення небезпечного шкідливого ПЗ у квітні 2022 року, усього через три тижні після того, як президент Джо Байден попередив, що Росія "вивчає варіанти потенційних кібератак" проти США, і закликав критично важливі інфраструктурні групи активізувати зусилля щодо забезпечення безпеки.
За даними Dragos, шкідливе ПЗ PIPEDREAM - це "перший у світі" тип шкідливого ПЗ, яке можна використовувати в різних промислових системах управління. Воно не призначене для порушення роботи якоїсь однієї конкретної системи, що робить його особливо небезпечним. Шкідлива програма також не проникає в системи через уразливості, які можна виправити, що ускладнює захист від неї.
"Ви можете підвищити температуру, через що на заводі можуть виникнути небезпечні умови. Немає необхідності що-небудь експлуатувати, немає необхідності знаходити вразливість, коли на заводі вже закладена можливість, щоб середовище підприємства могло працювати", - сказав Лі про вплив, який може надати використання PIPEDREAM.
Лі сказав журналістам, що вважає, що оскільки шкідливе програмне забезпечення PIPEDREAM не було успішно використано проти будь-якої інфраструктури США, спільнота безпеки "швидко пройшла повз нього", але для захисту від цих хакерів ще багато чого потрібно зробити.
""Чорновіт" все ще активний, тому ми впевнені в тому, що вони все ще активні й працюють над цією системою, і ми очікуємо, що вона буде розгорнута в майбутньому", - сказав Лі.
Атаки російських хакерів
Як повідомляв УНІАН, після численних невдач на полі бою в Україні росіяни посилили кібератаки проти цивільних компаній, таких як постачальників електрики та інтернет-провайдерів. Ці атаки покликані зломити волю українців і переломити хід війни. Як писало видання Politico, атаки на енергетичні, урядові та транспортні групи показують, що кібератаки залишаються ключовою частиною загальної стратегії Москви, спрямованої на те, щоб зломити волю громадян.
У неділю, 12 лютого, стало відомо, що сайти НАТО зазнали кібератаки. До неї можуть бути причетні російські хакери з угруповання Killnet.
А в січні видання Reuters повідомило, що російська хакерська група, відома під назвою Cold River, влітку минулого року атакувала три лабораторії ядерних досліджень у США. Журналісти не змогли встановити, чи були атаки успішними. За словами дослідників кібербезпеки і західних чиновників, "Cold River" активізувала свою хакерську кампанію проти союзників Києва після повномасштабного вторгнення РФ в Україну 24 лютого.
Також влітку стало відомо про масованої кібератаки на уряд і Держслужби Чорногорії, досконалої російськими хакерами. В Агентство національної безпеки країни вже заявили про"гібридну війну".
На думку багатьох західних офіційних осіб, російський уряд є світовим лідером, коли мова йде про хакерські атаки і кібершпигунство.
