Руски хакери атакуват енергийни компании

Офис

Руски хакери системно атакуват стотици западни петролни и газови компании, както и енергийни инвестиционни форми, според частни компании за киберсигурност.
Мотив за атаката е индустриален шпионаж, твърди „Ню Йорк Таймс”.

Начинът, по който руските хареки избират атакуваните компании, им дава възможност за отдалечен контрол на индустриалните системи, по същия начин както САЩ и Израел успяха да използват компютърния червей Stuxnet през 2009 г., за да поемат контрола над компютърните системи на иранската ядрена програма и да разрушат една пета от урановите установки.
Руските атаки са засегнали над 1000 организации в повече от 84 страни и са установени за първи път през август 2012 г. от компанията за сигурност от Калифорния CrowdStrike. Тя е установила необичайно квалифицирана и агресивна група руски хакери, ориентирани към енергийния сектор, както и към компании от здравеопазването, правителства и военни доставчици. Групата се нарича „Енергийна мечка”, тъй като повечето й жертви са петролни и газови компании. Според CrowdStrike те имат подкрепата на руското правителство, предвид тяхната подготовка и ресурси и предвид факта, че атаките са извършвани в рамките на офицалното работно време в Москва.
Подобни са изводите на Symantec. Те са идентифицирали групата като Dragonfly през 2011 г. и смятат, че е базирана в Източна Европа, без да посочват изрично Москва. Те имат всички характерни черти на държавно финансирана организация, допълват от компанията за сигурност.

В допълнение към обичайните хакерски техники, са били заразявани и сайтове, които служителите на енергийни компании посещават често и така те несъзнателно сваляват заразения софтуер. В някои доклади се споменава и за атаки срещу BIOS-а на компютърните системи, което би ги направило неизползваеми.

Руските хакери през последните месеци са се насочили към мрежите на производителите на софтуер за индустриален контрол, вкарвайки вируси (Trojans) в софтуера, използван от енергийните компании. Така когато техните служители свалят последните версии на този софтуер, те несъзнателно свалят и вируса.
Засегнати са най-малко трима разработчика на софтуер за индустриален контрол , според Symantec, финландската F-Secure и CrowdStrike. Първият е производител на инструменти за дистанционен контрол, вторият – производител на специализирани устройства за индустриален контрол и третият – европейска компания, която разработва системи за управление на вятърни турбини, газови централи и друга инфраструктура.