WSJ: Російські хакери атакували найбільші енергокомпанії США
Російські хакери зламали мережі найбільших американських енергетичних компаній, що могло дозволити їм зупинити подачу електроенергії, повідомляє The Wall Street Journal з посиланням на співробітників міністерства внутрішньої безпеки країни.
Видання пише, що вперше кібератаки зафікcували в 2016 році, а тривали злами протягом 2017 року.
Хакери працювали в складі підтримуваної російською владою групи, відомої під назвою Dragonfly і Energetic Bear.
За даними чиновників, в результаті атак постраждали сотні людей.
Хакери використовували стандартні інструменти, зокрема, цільовий фішинг або атаки на сайти, часто відвідувані працівниками тієї чи іншої організації, змушуючи жертв вводити паролі і отримуючи доступ до корпоративних мереж постачальників енергоресурсів. Це дозволяло хакерам отримати доступ до облікового запису користувачів, а згодом - до комп'ютерних мереж компаній.
У міністерстві внутрішньої безпеки США виданню заявили, що атаки, швидше за все, продовжаться.
Відомство планує провести чотири брифінгу і шукає докази того, що хакери намагаються автоматизувати атаки.
