Російські хакери встановили контроль над енергетичними компаніями в 84 країнах світу - Financial Times

Група хакерів із Росії могла взяти під контроль комп'ютерні системи понад 1 тис. компаній у 84 країнах світу.

Системи промислового управління сотень європейських і американських енергетичних компаній були заражені вірусом в ході складної кібератаки На думку провідної американської компанії із забезпечення комп'ютерної безпеки за атакою стоїть проурядова група хакерів з Росією, пише газета The Financial Times.

Фрагмент шкідливої ​​програми відомої як Energetic Bear ("Енергетичний ведмідь", дозволяє своїм творцям відслідковувати споживання енергії в режимі реального часу або в разі потреби порушувати роботу фізичних систем таких як вітрові турбіни газопроводи і електростанції.

"Передбачається що організація, що володіє достатніми ресурсами для такої кібератаки поставила під загрозу комп'ютерні системи більш ніж 1 тис. організацій у 84 країнах світу", - пише видання додаючи що для цього хакерам знадобилося 1,5 року.

Шкідлива програма схожа на програму Stuxnet створену два роки тому США та Ізраїлем для зараження установок Ірану по збагаченню урану.

Якщо спочатку Energetic Bear використовувався виключно в цілях шпигунства то нові атаки які були зафіксовані на початку цього року несуть іншу загрозу кажуть експерти.

Американська компанія Symantec що надає послуги в сфері кібербезпеки заявила в понеділок що вона визначила новий небезпечний " атаки, який спрямований таким чином щоб надати вірусу контроль над фізичними системами

Згідно Symantec Energetic Bear найбільш активно використовуються в компаніях Іспанії та США далі йдуть Франція Італія та Німеччина. На думку аналітиків компанії група хакерів Dragonfly яка ймовірно стоїть за вірусом "заснована в Східній Європі і має всі ознаки того що вона спонсорується державою".

Рівень роботи хакерів вказує на те що вони користуються урядовою підтримкою вважає Стюарт Пул-, колишній офіцер МІ- і військової розвідки засновник KCS Group що надає послуги в сфері консалтингової безпеки

"Це люди які працюють з ФАПСІ (Федеральне агентство урядового зв'язку та інформації при Президентові Російської Федерації - ред.) вони працюють для підтримки матінки-, - сказав Пул-.

Тимчасові мітки кириличний текст і імена які є в коді вірусу вказують на те що творці шкідливих програм знаходяться в Росії хоча про це і не можна заявляти з абсолютною впевненістю зазначає видання. Наприклад китайські хакери які також брали участь в енергетичному шпигунстві у минулому прокладали маршрут атак через Росію щоб забезпечити прикриття для своєї діяльності.