Российские хакеры установили контроль над энергетическими компаниями в 84 странах мира
2 июля 2014
Системы промышленного управления сотен европейских и американских энергетических компаний были заражены вирусом в ходе сложной кибератаки. По мнению ведущей американской компании по обеспечению компьютерной безопасности, за атакой стоит проправительственная группа хакеров, связанная с Россией, пишет газета The Financial Times.
Фрагмент вредоносной программы, известной как Energetic Bear ("Энергетический медведь"), позволяет своим создателям отслеживать потребление энергии в режиме реального времени, или, в случае необходимости, нарушать работу физических систем, таких как ветровые турбины, газопроводы и электростанции.
"Предполагается, что организация, обладающая достаточными ресурсами для такой кибератаки, поставила под угрозу компьютерные системы более чем 1 тыс. организаций в 84 странах мира", - пишет издание, добавляя, что для этого хакерам понадобилось 1,5 года.
Вредоносная программа похожа на программу Stuxnet, созданную два года назад США и Израилем для заражения установок Ирана по обогащению урана.
Если изначально Energetic Bear использовался исключительно в целях шпионажа, то новые атаки, которые были зафиксированы в начале этого года, несут другую угрозу, говорят эксперты.
Американская компания Symantec, предоставляющая услуги в сфере кибербезопасности, заявила в понедельник, что она определила новый опасный "вектор атаки", который направлен таким образом, чтобы предоставить вирусу контроль над физическими системами.
Согласно Symantec, Energetic Bear наиболее активно используются в компаниях Испании и США, далее следуют Франция, Италия и Германия. По мнению аналитиков компании, группа хакеров Dragonfly, которая предположительно стоит за вирусом, "основана в Восточной Европе и имеет все признаки того, что она спонсируется государством".
Уровень работы хакеров указывает на то, что они пользуются правительственной поддержкой, считает Стюарт Пул-Робб, бывший офицер МИ-6 и военной разведки, основатель KCS Group, предоставляющей услуги в сфере консалтинговой безопасности.
"Это люди, работающие с ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, - ред.); они работают для поддержки матушки-России", - сказал Пул-Робб.
Временные метки, кириллический текст и имена, которые имеются в коде вируса, указывают на то, что создатели вредоносных программ находятся в России, хотя об этом и нельзя заявлять с абсолютной уверенностью, отмечает издание. Например, китайские хакеры, которые также принимали участие в энергетическом шпионаже в прошлом, прокладывали маршрут атак через Россию, чтобы обеспечить прикрытие для своей деятельности.
techno.bigmir.net
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Стало відомо про улюблену колядку Степана Гіги, яку він співав зі своїми дітьми. Відео 22 декабря 2025
Стало відомо про улюблену колядку Степана Гіги, яку він співав зі своїми дітьми. Відео Спільні колядування стали впізнаваною частиною його святкових програм
Китайський популярний співак виступив з танцювальною групою роботів (відео) 22 декабря 2025
Людиноподібний робот G1 китайської компанії Unitree увірвався в інтернет, немов шторм: все більше відео з його участю стають популярними. Він вже наочно продемонстрував свою здатність виконувати складні рухи і навіть витримувати удар ногою в стрибку, не втрачаючи рівноваги. Тепер же G1 дебютував на великій сцені разом із китайським співаком Ван Ліхом під час нещодавнього концерту в Ченду.
Швеція затримала підсанкційне російське судно 22 декабря 2025
Судно належить компанії M Leasing LLC, що перебуває під санкціями ЄС і США через підозру у перевезенні північнокорейських боєприпасів.
0.9
