Група хакерів із Росії могла взяти під контроль комп'ютерні системи понад 1 тис. компаній у 84 країнах світу.
Системи промислового управління сотень європейських і американських енергетичних компаній були заражені вірусом в ході складної кібератаки. На думку провідної американської компанії із забезпечення комп'ютерної безпеки, за атакою стоїть проурядова група хакерів, пов'язана з Росією, пише газета The Financial Times.
Фрагмент шкідливої програми, відомої як Energetic Bear ("Енергетичний ведмідь"), дозволяє своїм творцям відслідковувати споживання енергії в режимі реального часу, або, в разі потреби, порушувати роботу фізичних систем, таких як вітрові турбіни, газопроводи і електростанції.
"Передбачається, що організація, що володіє достатніми ресурсами для такої кібератаки, поставила під загрозу комп'ютерні системи більш ніж 1 тис. організацій у 84 країнах світу", - пише видання, додаючи, що для цього хакерам знадобилося 1,5 року.
Шкідлива програма схожа на програму Stuxnet, створену два роки тому США та Ізраїлем для зараження установок Ірану по збагаченню урану.
Якщо спочатку Energetic Bear використовувався виключно в цілях шпигунства, то нові атаки, які були зафіксовані на початку цього року, несуть іншу загрозу, кажуть експерти.
Американська компанія Symantec, що надає послуги в сфері кібербезпеки, заявила в понеділок, що вона визначила новий небезпечний "вектор атаки", який спрямований таким чином, щоб надати вірусу контроль над фізичними системами.
Згідно Symantec, Energetic Bear найбільш активно використовуються в компаніях Іспанії та США, далі йдуть Франція, Італія та Німеччина. На думку аналітиків компанії, група хакерів Dragonfly, яка ймовірно стоїть за вірусом, "заснована в Східній Європі і має всі ознаки того, що вона спонсорується державою".
Рівень роботи хакерів вказує на те, що вони користуються урядовою підтримкою, вважає Стюарт Пул-Робб, колишній офіцер МІ-6 і військової розвідки, засновник KCS Group, що надає послуги в сфері консалтингової безпеки.
"Це люди, які працюють з ФАПСІ (Федеральне агентство урядового зв'язку та інформації при Президентові Російської Федерації, - ред.); вони працюють для підтримки матінки-Росії", - сказав Пул-Робб.
Тимчасові мітки, кириличний текст і імена, які є в коді вірусу, вказують на те, що творці шкідливих програм знаходяться в Росії, хоча про це і не можна заявляти з абсолютною впевненістю, зазначає видання. Наприклад, китайські хакери, які також брали участь в енергетичному шпигунстві у минулому, прокладали маршрут атак через Росію, щоб забезпечити прикриття для своєї діяльності.