Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Авто-новости

Самое свежее из мира автомобилей

Перейти

Автоспорт

В мире авто и мото спорта

Перейти

Автотехника

Все, что связано с ремонтом и эксплуатацией

Перейти

Хакеры атакуют американские и европейские энергетические компании могли бы саботаж электросетей


Опубликованно 16.11.2017 04:40

Хакеры атакуют американские и европейские энергетические компании могли бы саботаж электросетей

Взлом кампания нацелена на энергетический сектор в Европе и США потенциально саботаж национальных энергосистем, кибербезопасность фирма предупредила.

Группа, получившая название “Стрекоза” исследователи компании Symantec, была в эксплуатации с 2011, по крайней мере, но потемнело в 2014 году после того, как она впервые узнала, тайно устанавливать бэкдоры в системах АСУ ТП электростанций по всей территории США и Европы.

Сейчас компания Symantec сообщает, группа возобновила свою деятельность, по-видимому, работает с конца 2015 года, чтобы исследовать и проникать энергетических объектов не менее чем в трех странах: США, Турция и Швейцария.

“Стрекоза группы, как представляется, заинтересованы в обучении, как энергетических объектов эксплуатации, а также получения доступа к операционным системам сами, в той степени, что сейчас группа потенциально имеет возможность саботажа или полностью контролировать эти системы, если он решит сделать это,” кибербезопасность фирма предупреждает.

Методы Стрекоза разнообразны, но все их атаки, кажется, быть направлены на изучение внутренней работы энергетических компаний. Было видно, отправку вредоносных электронных писем с вложениями, что утечка внутренней сети учетные данные, которые затем используются, чтобы установить бэкдоры в сети позволяет хакерам взять под контроль компьютеров и систем. Они также были замечены посев поддельные обновления Flash, чтобы установить бэкдоры и проведение “водопой” атак, взлома веб-сайты третьих сторон, которые, вероятно, посетят люди, работающие в энергетическом секторе.

В настоящее время группа представляется исключительно для сбора информации в режиме, однако компания Symantec предупреждает, что тихое начало часто является прелюдией к преднамеренному саботажу. В последних кампаниях “показывают, как злоумышленники, возможно, вступает в новую фазу,” компания Symantec говорится, “с недавних кампаний, потенциально обеспечивая им доступ к операционным системам, доступ к, которые могут быть использованы для более разрушительных целей в будущем.”

Исследователи не в состоянии определить, кто стоит за кампанией Стрекоза: некоторые из кода на русском языке, но некоторые по-французски“, которое указывает, что один из этих языков может быть ложным флагом.

“Противоречивые данные и, как представляется, попытки misattribution трудно определить, где эта группа атаки или кто за это”, - заключают авторы доклада.

Атаки на энергетический сектор были более частыми и повреждения в последние годы с Украиной, в частности, на приемном конце несколько успешных ударов. Затемнение в Западной Украине в 2015 году была вызвана группа под названием песчаный червь, во время Второй атаки взяла власть в столице страны, Киеве, в конце 2016 года.

Но другие страны, включая Великобританию и США, были предметом тише попытки инфильтрация, по данным ЦПС. Национальный центр агентства Кибербезопасности предупредил в июле, что было замечено связи “из нескольких британских IP-адресов для инфраструктуры, связанной с передовой государственной поддержке враждебных хакеров, которые, как известно, целевой энергетической и обрабатывающей промышленности”. Атаки вредоносных программ NotPetya ‘могли бы потребовать возмездия, говорит аффилирован-исследователь НАТО Государственный хакеров, вероятно, нарушена энергетического сектора, говорит слил ЦПС памятка



Категория: Статьи


Написать комментарий

* Содержание комментария не должно содержать ненормативную лексику или отклонятся от норм морали и приличия. HTML-теги не поддерживаются. Комментарии, не имеющие отношения к содержанию новости, будут удаляться. Пользователи, злоупотребляющие терпением администрации, будут блокироваться.