WSJ: Російські хакери атакували найбільші енергокомпанії США

Російські хакери зламали мережі найбільших американських енергетичних компаній, що могло дозволити їм зупинити подачу електроенергії.


Про це повідомляє The Wall Street Journal з посиланням на співробітників міністерства внутрішньої безпеки країни.

Видання пише, що вперше кібератаки зафікcували в 2016 році, а тривали злами протягом 2017 року.

Хакери працювали в складі підтримуваної російською владою групи, відомої під назвою Dragonfly і Energetic Bear.

За даними чиновників, в результаті атак постраждали сотні людей.

Хакери використовували стандартні інструменти, зокрема, цільовий фішинг або атаки на сайти, часто відвідувані працівниками тієї чи іншої організації, змушуючи жертв вводити паролі і отримуючи доступ до корпоративних мереж постачальників енергоресурсів. Це дозволяло хакерам отримати доступ до облікового запису користувачів, а згодом — до комп'ютерних мереж компаній.

У міністерстві внутрішньої безпеки США виданню заявили, що атаки, швидше за все, продовжаться.

Відомство планує провести чотири брифінгу і шукає докази того, що хакери намагаються автоматизувати атаки.