Российским хакерам приписали создание вируса для атаки на западную энергетику

Все-таки не дает покоя западным людям так называемая “российская угроза”. Очередную сенсацию из серии “Русские идут!” опубликовала на днях британская The Financial Times, сообщившая о серьезной кибер-атаке, которой подвергся ряд крупных энергетических корпораций США и нескольких европейских стран (включая сюда Испанию, Францию, Италию, Германию и Польшу). Причем, авторство данной атаки приписывают довольно известной хакерской группе Dragonfly, за которой, как предполагают, стоят структуры из России. Саму же эту атаку обнаружила авторитетная антивирусная компания Symantec.

Если отделить зерна от плевел, то в сухом остатке у нас имеется информация Symantec о довольно мощной и грамотной атаке на западные энергокомпании по типу той, что когда-то устроили создатели небезызвестного вируса Stuxnet. Правда, в отличие от последних, нынешние хакеры в основном сконцентрировались на кибер-шпионаже с целью сбора сведений о национальной энергетической инфраструктуре, для чего применялись разные методики вроде фишинговых сайтов и троянов. В то же время при заражении вредоносом создавалась лазейка-бэкдор, которая могла использоваться для полноценного взлома.

При этом в Symantec отдают должное профессионализму тех, кто стоит за Dragonfly, ведь данные “дыры” в системе безопасности энергосистем теоретически могут использоваться для перехвата управления соответствующей инфраструктурой и выведения ее из строя в случае необходимости. Сообщается, что первоначально эти хакеры концентрировались на авиации и оборонных ведомствах, но в начале 2013 года переключились на энергетику.

Источник новости: Symantec