Хакеры смогли получить доступ к американским электросетям, благодаря чему у них появилась возможность устроить отключение электроэнергии в стране. Об этом сообщает The Wall Street Journal со ссылкой на министерство внутренней безопасности США.
Чиновники подозревают во взломе хакерскую группировку Dragonfly (второе название – Energetic Bear), которая якобы спонсируется российским правительством. Взломщики проникли в изолированные американские электросети, предварительно взломав сети сторонних поставщиков-партнеров энергетических компаний.
При помощи фишинговых атак и заражений сайтов злоумышленники получали доступ к аккаунтам сотрудников. Затем они похищали данные об инфраструктуре сети и об используемом оборудовании, а также завладевали учетными записями для доступа к энергосетям.
«Они дошли до той стадии, когда могут переключить рубильник», — заявил начальник отдела анализа промышленных систем управления Джонатан Гомер (Jonathan Homer).
Представители ведомства отметили, что кибератака началась в 2017 году и затронула сотни жертв, и их число продолжает расти. Однако чиновники не раскрыли данные о пострадавших компаниях: руководства некоторых из них могут не подозревать, что подверглись взлому.
В апреле 2018 года хакеров из Dragonfly обвинили в масштабной атаке на сетевое оборудование Cisco, из-за которой интернет-ресурсы по всему миру временно оказались недоступны.