Російські хакери в 2017 році провели масштабну кампанію зі злому мереж електроенергетичних компаній США, при цьому вони могли викликати відключення електроенергії.
Про це в понеділок, 23 липня, пише The Wall Street Journal (WSJ), передає DW.com. Кампанія зі злому, ймовірно, триває, зазначає газета.
До атаки, за даними міністерства національної безпеки США, причетні хакери, що працюють на РФ з групи під назвою Energetic Bear. Вони легко зламали мережі малих комунальних підприємств, а потім проникли в мережі постачальників, які у свою чергу працюють із великими компаніями, вважають у міністерстві.
Читайте такожMicrosoft запобігла кібератаці проти трьох кандидатів на виборах у Конгрес США
Хакери дійшли до моменту, коли могли вмикати і вимикати електрику і вивели з ладу потоки енергії, заявив глава аналітичного відділу системи промисловості і контролю в міністерстві Джонатан Хомер.
Жертвами атаки, за даними міністерства, стали сотні компаній. Деякі фірми можуть не знати про злом, дії хакерів складно виявити, оскільки вони використовували при цьому облікові дані працівників.
Міністерство національної безпеки попереджає про зломи інфраструктури США з боку російських груп з 2014 року, проте до цих пір йшлося про декілька десятків, а не сотні жертв, уточнює WSJ.
Групування Energetic Bear (також відома під назвами Dragonfly і Crouching Yeti) проявляє активність щонайменше з 2010 року, її цілями в основному є енергетичні та промислові підприємства. Вашингтон вважає, що діяльність угруповання спонсорує Росія.
