Российские хакеры атаковали сотни американских и европейских нефтегазовых организаций и фондов, инвестирующих в энергетическую отрасль. Как сообщается в отчете Symantec, одного из крупнейших разработчиков антивирусов, злоумышленники на протяжении полутора лет распространяли вредоносную программу, цель которой — захватить дистанционный надзор над управлением промышленными системами США.
О атаке, за которой как-будто бы стоят хакеры из России, первой заявила Фирма CrowdStrike в последнем месяце лета 2012 г.. Ей, как тогда утверждалось, подверглись более тысячи организаций в свыше 84 странах мира. Группа кибершпионов получила неофициальное название Energetic Bear, так как в виде своих жертв они, как правило, выбирали организации, работающие в нефтегазовой сфере, здравоохранения и обороны.
Приняв во внимание высокую сложность атак, а также то, что они проводились в рабочие часы по московскому времени, в CrowdStrike пришли к выводу, что взломщиков поддерживало кабинет министров России. На текущей неделе Symantec, изучив вредоносный код, пришла к тем же выводам, добавив, что разработанный Energetic Bear вирус также позволял удаленно управлять предприятиями и наносить им физический вред." Червь" действовал подобно Stuxnet, который в июне 2010 года заразил компьютеры на Бушерской АЭС в Иране и разрушил двигатели сотен урановых центрифуг, очень быстро снижая и увеличивая частоты вращения конвертера.
В Symantec поведали, что троянец попадал на промышленные компьютеры путем массовых рассылок ПО электронной почте, содержащих опасные вложения и ссылки. Открывая их, рабочие заводов позволяли " плохому" коду проникать внутрь компьютерной сети. Как полагают специалисты из CrowdStrike, Symantec и финской организации F-Secure, вирус скачали Работники более 250 организаций. При этом в их количество попали несколько разработчиков ПО для управления ветряными турбинами, заводами ПО сжижению природного газа и другой энергетической инфраструктурой. В целях конфиденциальность названия организаций не приводятся.
Однако, отсутствуют какие-либо подтверждения того, что хакеры намеревались причинить вред предприятиям, к примеру — взорвать нефтяную вышку или электростанцию. По отзывам Кевина Хэйли из Symantec, их целью было узнать больше о деятельности энергокомпаний, их стратегических планах и технологиях.
Российские хакеры атаковали сотни американских и европейских нефтегазовых организаций и фондов, инвестирующих в энергетическую отрасль. Как сообщается в отчете Symantec, одного из крупнейших разработчиков антивирусов, злоумышленники на протяжении полутора лет распространяли вредоносную программу, цель которой — захватить дистанционный надзор над управлением промышленными системами США.