Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини В глобален мащаб

Symantec: Хакери нападнаха американски и европейски енергийни компании

Ймейли, съдържащи зловреден код, са били разпратени до енергийни компании от САЩ, Турция и Швейцария, а по всяка вероятност и в други страни

от , 07 септември 2017 0 1182 прочитания,


Висококвалифицирани хакери са атакували компании от енергийния сектор на територията на САЩ и Европа, като част от нова кампания за кибершпионаж. Някои от опитите са успешни, като се били разбити системите, които управляват операциите, съобщават от компанията за интернет сигурност Symantec. 

Имейлите са били използвани, за да се получи достъп до информационните системи на организации на територията на Съединените щати, Турция и Швейцария, както и други страни, се казва още в съобщението.

Кибератаките, които започнаха в края на 2015-та, но значително зачестиха след април тази година, по всяка вероятност са дело на чуждо правителство и носят почерка на групата, известна като Dragonfly, коментира пред „Ройтерс“ Ерик Шиен, изследовател по интернет сигурност в Symantec.

Той добави, че индустриални предприятия, сред които електрически централи и други доставчици на комунални услуги (газ, вода, телекомуникации), са под прицела на подобни кибератаки, защото проникването в системите им, може да се използва с цел те да бъдат разрушени, в случай на сериозен геополитически конфликт.

През юни американското правителство предупреди индустриалните предприятия за хакерска кампания, насочена срещу ядрено-енергийния сектор. Според изпратената информация, хакерите използвали фишинг имейли, за да получат достъп до целевите мрежи.

Шиен каза, че по всяка вероятност става дума за същата кампания, която се проследява от Symantec.

Той допълни, че десетки компании са били обект на атаката, включително от Съединените щати и че при някои е осъществен пробив на оперативно ниво. Това означава, че целта на атаката е била саботаж на електро-енергийната система, но хакерите са били разкрити навреме.

Други изследователи, обаче, оспорват мнението на Symantec, уточнява „Ройтерс“.

Като се има предвид, че киберпрестъпниците да били далеч „от това да угасят лампите“, няма нужда от паника, казва Робърт Лий, основател на американската компания за поддръжка на критична инфраструктура Dragos Inc, който лично се е запознал с доклада на Symantec.

Лий определя и връзката с Dragonfly като „хипотетична“.

Хакерите от Dragonfly бяха активни между 2011-та и 2014-та и после се „покриха“, след като няколко компании за киберсигурност публикуваха детайлни доклади за атаките им. Групата е известна под още две имена: Energetic Bear или Koala и според експертите по сигурността е свързана с руското правителство.

Symantec не обвинява директно Русия в публикувания доклад, но отбелязва, че хакерите са използвали кодови низове, които са били на руски. Част от кодовете пък са били на френски, което според Symantec, е опит от страна на хакерите да се прикрият.





ЕТИКЕТИ:
Kasperskyхакери

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов