За даними джерел The Wall Street Journal, хакери, які працювали в тіньовий групі, що спонсорується державою, раніше ідентифікованої як Dragonfly або Energetic Bear, легко зламали мережі, належать комунальним підприємствам в США.
Зловмисникам вдалося отримати доступ до систем надійно захищених електромереж. Для цього вони зламали доступ працівників компаній, які співпрацюють з енергокомпаніями. Іноді це були фірми, у яких не було бюджету на киберзащиту.
Використання аккаунтів реальних людей ускладнює завдання виявити проникнення. Деякі з постраждалих компаній можуть досі не знати про атаку, пише газета.
Одержавши доступ до систем енергомереж, зловмисники викрадали дані про пристрої мережі, використовуване устаткування і управління ним. Мета хакерів - замаскуватися під "людей, які використовують ці системи кожного дня", заявили в міністерстві.
"Вони дійшли до моменту, коли можуть вимкнути ножовий вимикач (рубильник - ред.)", - сказав представник міністерства Джонатан Хомер.
Злом був виявлений два роки тому і це тривало щонайменше весь 2017 рік. Про діяльність цієї групи хакерів кіберексперти попереджали ще 2014 року. Влада Росії заперечує причетність до діяльності хакерів.
Поки неясно, чи використовували хакери свій доступ для підготовки до атаки. Експерти побоюються, що кваліфікований технік може використовувати необмежений доступ для зміни налаштувань устаткування. Це може зробити їх ненадійними.
Нагадаємо, у лютому 2018 року США, Велика Британія і Австралія звинуватили Росію в звинуватили Росію в організації однієї з найбільш масштабних кібератак в історії, коли РФ в червні 2017 року використала вірус NotPetya. В результаті атаки в Україні були виведені з ладу до 10% приватних, урядових і корпоративних комп'ютерів.