Symantec: Российские хакеры атаковали энергокомпании США и ЕС
Российские хакеры атаковали сотни американских и европейских нефтегазовых компаний и фондов, инвестирующих в энергетическую отрасль. Как говорится в докладе Symantec, одного из крупнейших разработчиков антивирусов, злоумышленники в течение полутора лет распространяли вредоносную программу, цель которой — захватить дистанционный контроль над управлением промышленными системами США.
О атаке, за которой якобы стоят хакеры из России, первой сообщила компания CrowdStrike в августе 2012 года. Ей, как тогда утверждалось, подверглись свыше тысячи организаций в более 84 странах мира. Группа кибершпионов получила неофициальное название Energetic Bear, поскольку в качестве своих жертв они, как правило, выбирали компании, работающие в нефтегазовой сфере, здравоохранения и обороны.
Приняв во внимание высокую сложность атак, а также то, что они проводились в рабочие часы по московскому времени, в CrowdStrike пришли к выводу, что взломщиков поддерживало российское правительство. На этой неделе Symantec, изучив вредоносный код, пришла к тем же выводам, добавив, что разработанный Energetic Bear вирус также позволял дистанционно управлять предприятиями и наносить им физический вред. "Червь" действовал подобно Stuxnet, который в июне 2010 года заразил компьютеры на Бушерской АЭС в Иране и разрушил двигатели сотен урановых центрифуг, резко снижая и увеличивая частоты вращения конвертера.
В Symantec заявили, что троянец попадал на промышленные компьютеры путем массовых рассылок по электронной почте, содержащих опасные вложения и ссылки. Открывая их, рабочие предприятий позволяли "плохому" коду проникать внутрь компьютерной сети. Как полагают эксперты из CrowdStrike, Symantec и финской компании F-Secure, вирус скачали сотрудники более 250 компаний. При этом в их число попали несколько разработчиков ПО для управления ветряными турбинами, заводами по сжижению природного газа и другой энергетической инфраструктурой. В целях конфиденциальность названия компаний не приводятся.
Впрочем, отсутствуют какие-либо доказательства того, что хакеры намеревались причинить ущерб предприятиям, например — взорвать нефтяную вышку или электростанцию. По мнению Кевина Хэйли из Symantec, их целью было узнать больше о деятельности энергокомпаний, их стратегических планах и технологиях.