Хакеры прибирают к рукам энергосистемы

Хакерская группировка Dragonfly имеет доступ к системам ряда энергетических компаний США, Швейцарии и Турции и ведет интенсивный шпионаж за ними. Об этом говорится в отчете компании Symantec. Первые проявления активности Dragonfly относятся еще к 2011 году, в 2014 они почти прекратились, однако возобновились с декабря 2015 и с тех пор постоянно набирают силу. Хакеры используют фишинговые сообщения электронной почты и фальшивые обновления ПО (в частности, Flash) для похищения логинов и паролей сотрудников энергетических компаний, и в ряде случаев им удалось достичь своей цели. По свидетельству исследователей Symantec, киберпреступники инфицировали системы некоторых компаний вредоносным ПО и располагают скриншотами важных технических документов, которые потенциально позволяют установить удаленный контроль над оборудованием.

Эксперты считают, что в настоящий момент хакеры сосредоточены именно на шпионаже. Однако нельзя исключать того, что в дальнейшем собранная информация может быть использована для кибератак на объекты критической инфраструктуры – в частности, для организации так называемых «блэкаутов», масштабных отключений электроэнергии. Представители Министерства национальной безопасности США уже объявили о том, что они в курсе отчета Symantec и внимательно изучают его. Предполагается, что группировка Dragonfly может действовать при поддержке на уровне национального правительства. Впрочем, исследователи Symantec не высказывают предположений относительно того, какая из стран может стоять за кампанией кибершпионажа.