Политика⁠, 28 июн 2017, 08:16

Американские СМИ рассказали о взломе компьютеров американской АЭС

Американские СМИ узнали о расследовании попытки вмешательства в компьютерные сети одной из атомных электростанций США. При этом конкретный объект назван не был, а последствия атаки оценены как «недостаточно серьезные»

Фото: Carlo Allegri / Reuters

Федеральные власти США ведут расследование вмешательства в компьютерную сеть по крайней мере одной атомной электростанции, сообщает издание E&E News, специализирующееся на новостях для профессионалов в области энергетики и экологии.

Как рассказали источники издания, инцидент получил кодовое название «Ядерный 17», при этом они не назвали конкретный объект, подвергшийся нападению. По реакции властей и регулирующих органов издание сделало вывод, что инцидент с попыткой вмешательства в компьютерные сети был «недостаточно серьезен» и не угрожал ни деятельности ядерного объекта, ни окружающей среде.

Телеканал ABC News сообщил, что атака хакеров не затронула критически важной инфраструктуры безопасности и управления, дело касалось компьютеров, обслуживающих коммерческую деятельность. Телеканал пришел к выводу, что власти рассматривают версию поддержки этого вмешательства неким иностранным государством, однако конкретная страна названа не была.

rbc.group

За последние месяцы в США разгорелось несколько скандалов, связанных с угрозами взлома компьютерных сетей объектов инфраструктуры, в том числе и в области энергетики. 13 июня газета The Washington Post сообщила, что связанные с российскими властями хакеры разработали вредоносную программу, способную атаковать энергосистемы США и оставить без электричества тысячи американцев. При этом издание сослалось на экспертов компании Dragos, которая специализируется на кибербезопасности и кибершпионаже.

Новый вирус получил название CrashOverride. Он способен изменять настройки системы управления электроэнергией — в частности, он сканирует оборудование, находит переключатели и принудительно включает подачу электроэнергии. При этом вирус не позволяет операторам энергетических подстанций принудительно остановить ее поток, из-за чего система испытывает критические перегрузки и отключается. Этот же вирус может быть модифицирован для атаки на различные типы промышленных систем управления, такие как водоснабжение или газораспределительные подстанции.

rbc.group

Эксперты Dragos считают, что та же группа, которая разработала CrashOverrid, в 2014 году «проявляла интерес» к изучению целей в энергетических и других коммунальных системах США, а в декабре 2015 года атаковала системы «Прикарпатьеоблэнерго». «Это та же самая группа русских хакеров, которая выбрала своими целями промышленные системы США в 2014 году, а в 2015 году засветилась на Украине», — сказал эксперт по киберразведке Джон Хьюлквист.

Москву неоднократно обвиняли в причастности к кибератакам, однако Кремль отвергал все обвинения. Президент Владимир Путин в очередной раз заявил о непричастности России после эпидемии вируса-вымогателя WannaCry, который поразил сотни тысяч компьютеров по всеми миру. «Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило: сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать и в этих условиях что-то другое», — ответил тогда Путин на вопрос о возможной причастности России к кибератаке.

Специалисты по кибербезопасности российской компании Group-IB 30 мая 2017 года опубликовали отчет, в котором связали известную хакерскую группировку Lazarus с правительством КНДР. Lazarus известна в первую очередь атакой на Центробанк Бангладеш в феврале 2016 года. Тогда злоумышленники попытались вывести $1 млрд, однако часть операций была заблокирована, и им удалось украсть только $81 млн. Кроме того, хакеры из Lazarus подозревались в организации одной из самых крупных корпоративных утечек из кинокомпании, входящей в Sony Corporation, в 2014 году. В результате взлома оказались в интернете еще не выпущенные фильмы, персональные данные сотрудничавших с компанией голливудских знаменитостей, ее работников. ФБР официально обвинило КНДР в организации атаки. По версии Group-IB, помимо вышеупомянутых атак Lazarus ответственна за взлом сетей разных стран, включая фармацевтические компании Японии и Китая, университеты США, Канады, Великобритании, Индии, Болгарии, Польши, Турции.