По данным источников The Wall Street Journal, хакеры, которые работали в теневой группе, спонсируемой государством, ранее идентифицированной как Dragonfly или Energetic Bear, легко взломали сети, принадлежащие коммунальным предприятиям в США.
Злоумышленникам удалось получить доступ к системам надежно защищенных электросетей. Для этого они взломали доступ работников компаний, сотрудничающих с энергокомпаниями. Иногда это были фирмы, у которых не было бюджета на киберзащиту.
Использование аккаунтов реальных людей усложняет задачу обнаружить взлом. Некоторые из пострадавших компаний могут до сих пор не знать об атаке, пишет газета.
Получив доступ к системам энергосетей, злоумышленники похищали данные об устройстве сети, используемом оборудовании и управлении им. Цель хакеров - замаскироваться под "людей, которые используют эти системы каждый день", заявили в министерстве.
"Они дошли до момента, когда могут выключить рубильник", - сказал представитель министерства Джонатан Хомер.
Взлом был обнаружен два года назад и это продолжалось минимум весь 2017 год. О деятельности этой группы хакеров киберэксперты предупреждали еще в 2014 году. Власти России отрицают причастность к деятельности хакеров.
Пока неясно, использовали ли хакеры свой доступ для подготовки к атаке. Эксперты опасаются, что квалифицированный техник может использовать неограниченный доступ для изменения настроек оборудования. Это может сделать их ненадежными.
Напомним, в феврале 2018 года США, Великобритания и Австралия обвинили Россию в обвинили Россию в организации одной из самых масштабных кибератак в истории, когда РФ в июне 2017 года использовала вирус NotPetya. В результате атаки в Украине были выведены из строя до 10% частных, правительственных и корпоративных компьютеров.