Поддержать
За последние несколько лет Польша почти привыкла к российским провокациям - железнодорожные саботажи, поджоги и вторжения дронов, но кибератаки на энергетические объекты страны в конце декабря ознаменовали серьезную эскалацию цифровой подрывной деятельности России в Европе. Тогда под нападением были 30 энергетических объектов, что едва не привело к серьезному отключению электроэнергии на фоне морозов, пишет The Economist.
По данным компании Dragos, занимающейся кибербезопасностью, кибератаки в декабре были направлены на объекты комбинированного производства тепла и электроэнергии, а также на системы, управляющие распределением энергии с ветровых и солнечных электростанций. Злоумышленники получили контроль над операционными технологиями — интерфейсом между компьютерной сетью и физической системой — и повредили некоторое оборудование до такой степени, что его невозможно было починить. К счастью атаку остановили до того, как она успела вызвать отключение электроэнергии, которое могло бы коснуться почти полмиллиона человек.
Издание отмечает, что эта история примечательна по двум причинам. Во-первых, она знаменует собой усиление киберкампании России в Европе. Российские хакеры уже давно взламывают европейские компьютерные сети и исследовать инфраструктуру на предмет признаков слабости. Они зашли гораздо дальше в Украине, осуществив дерзкие атаки на энергосеть в 2015 и 2016 годах. Но за пределами Украины они действовали осторожнее. Сейчас ситуация меняется.
Во-вторых, ранее кибератаки осуществляло отдельное подразделение ГРУ, или хакерские группы, которые служат прикрытием для этого ведомства. Однако, по словам польских чиновников и специалистов по кибербезопасности, преступниками, вероятно, были хакеры из ФСБ. Ранее кибероперации ФСБ, в основном шпионского характера, были медленными, тихими и осторожными. Однако не в этот раз.
Хакеры ФСБ Berserk Bear "регулярно исчезают, и обычно, когда возвращаются, то перевооружены", заявил главный аналитик Группы разведки угроз Google Джон Халтквист.
"Мы не могли найти их во всех местах, на которые они нацелились. Я обеспокоен тем, что у нас есть игрок, который имеет историю проникновения в критическую инфраструктуру по всему миру, и он почти наверняка имеет определенный доступ, о котором нам неизвестно", - подчеркнул он.
Аналитик предупредил, что зимние Олимпийские игры в Италии могут стать мишенью: Россию исключили из соревнований, и ранее она атаковала игры в Пхенчхане в 2018 году и игры в Париже в 2024 году. 5 февраля, когда начались игры, Италия заявила, что заблокировала российские атаки на веб-сайты, связанные с играми.
Как заявила бывшая аналитик ЦРУ Челси Седербаум, которая работает в разведывательной фирме Recorded Future, ситуация, вероятно, ухудшится. Она говорит, что Владимир Путин видит возможность усилить давление, пока Америка и Европа разделены, в частности по Гренландии, а также перед президентскими выборами в Америке 2028 года, которые могут привести к приходу менее русофильского президента.
Напомним, группа российских хакеров, которую подозревают в связях с главой Кремля Путиным, осуществила кибератаку на восемь военных баз Соединенного Королевства Великобритании и обнародовала имена и электронные адреса сотрудников Министерства обороны Великобритании в даркнете. Киберпреступники получили доступ к засекреченным файлам, взломав ИТ-системы подрядной компании, которая занимается техническим обслуживанием и строительством для Министерства обороны.
Следить в Телеграмме
Войти с помощью Facebook
Войти с помощью Twitter
Войти с помощью Google