Хакеры, связанные с Россией, были очень близки к тому, чтобы отключить дюжину американских энергетических и газовых объектов в первые недели войны в Украине.
Об этом заявил глава компании по кибербезопасности Dragos Роберт М. Ли, пишет Politico. По его словам, хакеры из группы, которую Dragos называет "Черновит", использовали вредоносное программное обеспечение, чтобы попытаться вывести из строя "около дюжины" объектов по производству электроэнергии и сжиженного природного газа в США.
"Мы были ближе всего, чем когда-либо, к тому, чтобы инфраструктура США отключилась. Его (вредоносное ПО, - УНИАН) не использовали ни по одной из целей, они не были готовы "нажать на курок", но они (хакеры, - УНИАН) были очень близко", - сказал Ли журналистам на брифинге.
Глава Dragos, которая помогает компаниям реагировать на кибератаки, отказался раскрывать подробности о том, что помешало атаке, но сказал, что она была остановлена коалицией правительства США и групп кибериндустрии.
Как пишет Politico, в то время как правительство США сообщило в прошлом году, что новое вредоносное ПО под названием PIPEDREAM способно проникнуть в системы промышленного контроля США в нескольких ключевых секторах, заявления Роберта Ли предполагают, что опасность была более острой, чем сообщали официальные лица.
Ли описал вредоносное ПО как "потенциал государственного уровня военного времени". Он не сказал, было ли вредоносное ПО действительно установлено в ставших целями сетях, или хакеры были лишь близки к тому, чтобы проникнуть в системы.
Хотя Dragos не связывает хакерские группы с национальными государствами в качестве политики, другие исследователи безопасности говорят, что вредоносное программное обеспечение PIPEDREAM, используемое группой "Черновит", вероятно, связано с Россией.
Politico напоминает, что США объявили об обнаружении опасного вредоносного ПО в апреле 2022 года, всего через три недели после того, как президент Джо Байден предупредил, что Россия "изучает варианты потенциальных кибератак" против США, и призвал критически важные инфраструктурные группы активизировать усилия по обеспечению безопасности.
По данным Dragos, вредоносное ПО PIPEDREAM - это "первый в мире" тип вредоносного ПО, которое можно использовать в различных промышленных системах управления. Оно не предназначено для нарушения работы какой-то одной конкретной системы, что делает его особенно опасным. Вредоносная программа также не проникает в системы через уязвимости, которые можно исправить, что затрудняет защиту от нее.
"Вы можете повысить температуру, из-за чего на заводе могут возникнуть небезопасные условия. Нет необходимости что-либо эксплуатировать, нет необходимости находить уязвимость, когда на заводе уже заложена возможность, чтобы среда предприятия могла работать", - сказал Ли о влиянии, которое может оказать использование PIPEDREAM.
Ли сказал журналистам, что, по его мнению, поскольку вредоносное ПО PIPEDREAM не было успешно использовано против какой-либо инфраструктуры США, сообщество безопасности "быстро прошло мимо него", но для защиты от этих хакеров еще многое предстоит сделать.
""Черновит" все еще активен, поэтому мы уверенны в том, что они все еще активны и работают над этой системой, и мы ожидаем, что она будет развернута в будущем", - сказал Ли.
Атаки российских хакеров
Как сообщал УНИАН, после многочисленных неудач на поле боя в Украине россияне усилили кибератаки против гражданских компаний, таких как поставщиков электричества и интернет-провайдеров. Эти атаки призваны сломить волю украинцев и переломить ход войны. Как писало издание Politico, атаки на энергетические, правительственные и транспортные группы показывают, что кибератаки остаются ключевой частью общей стратегии Москвы, направленной на то, чтобы сломить волю граждан.
В воскресенье, 12 февраля, стало известно, что сайты НАТО подверглись кибератаке. К ней могут быть причастны российские хакеры из группировки Killnet.
А в январе издание Reuters сообщило, что российская хакерская группа, известная под названием Cold River, летом прошлого года атаковала три лаборатории ядерных исследований в США. Журналисты не смогли установить, были ли атаки успешными. По словам исследователей кибербезопасности и западных чиновников, "Cold River" активизировала свою хакерскую кампанию против союзников Киева после полномасштабного вторжения РФ в Украину 24 февраля.
Также летом стало известно о массированной кибератаки на правительство и госслужбы Черногории, совершенной российскими хакерами. В Агентство национальной безопасности страны уже заявили о "гибридной войне".
По мнению многих западных официальных лиц, российское правительство является мировым лидером, когда речь идет о хакерских атаках и кибершпионаже.
