Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Аналитики зафиксировали рост спроса на товары для детей на фоне пандемии Общество, 10:00 Собянин сообщил о потоке звонков на горячую линию по коронавирусу Общество, 09:58 Французские шахматисты оказались на карантине в Мурманске Спорт, 09:54 СМИ назвали возможную дату открытия Олимпиады в Токио Спорт, 09:39 Рошаль описал ситуацию с коронавирусом фразой «пройти по острию ножа» Общество, 09:24 Число жертв коронавируса в мире превысило 30 тыс. человек Общество, 09:23 Американский биолог оценила российский препарат против коронавируса Общество, 09:22 Главврач больницы в Коммунарке раскрыл общее число пациентов Общество, 09:22 Владелец самого дорогого клуба НБА заразился COVID-19 Спорт, 09:09 Рошаль порекомендовал ходить в магазин в перчатках Общество, 09:05 Россия и США приостановили инспекции в рамках СНВ-3 из-за коронавируса Политика, 08:51 Мадуро сообщил об ожидании второго борта с медоборудованием из России Политика, 08:12 В Сингапуре аннулировали паспорт нарушителя карантина по коронавирусу Общество, 07:17 Эксперт назвал дефицитный в России товар стоимостью полмиллиона рублей Технологии и медиа, 06:34
Атаки хакеров ,  
0 

WP узнала о способном нарушить работу энергосистем США «русском» вирусе

Эксперты по кибербезопасности из США считают, что связанные с правительством «русские хакеры» разработали компьютерный вирус CrashOverride, способный нарушить работу энергетической системы США и другой ключевой инфраструктуры
Фото: Lehtikuva / East News

Связанные с российскими властями хакеры разработали вредоносную программу, способную атаковать энергосистемы США и оставить без электричества тысячи американцев, пишет The Washington Post. Об этом газете сообщили эксперты компании Dragos, которая специализируется на кибербезопасности и кибершпионаже.

Новый вирус получил название CrashOverride. Он способен изменять настройки системы управления электроэнергией — в частности, он сканирует оборудование, находит переключатели и принудительно включает подачу электроэнергии. При этом вирус не позволяет операторам энергетических подстанций принудительно остановить ее поток, из-за чего система испытывает критические перегрузки и отключается.

Этот же вирус может быть модифицирован для атаки на различные типы промышленных систем управления, такие как водоснабжение или газораспределительные подстанции.

Издание отмечает, что это второй в мире вирус такого типа, который атакует системы управления промышленными объектами и инфраструктурой; первый «червь» такого рода был создан США. Он назывался Stuxnet и был предназначен для разрушения систем иранских центрифуг, в которых происходит обогащение урана.

Эксперты Dragos считают, что та же группа, которая разработала CrashOverrid, в 2014 году «проявляла интерес» к изучению целей в энергетических и других коммунальных системах США, а в декабре 2015 года атаковала системы «Прикарпатьеоблэнерго». «Это та же самая группа русских хакеров, которая выбрала своими целями промышленные системы США в 2014 году, а в 2015 году засветилась на Украине», — сказал эксперт по киберразведке Джон Хьюлквист.

По его словам, после того как специалисты по кибербезопасности изучили инцидент с вторжением в системы управления инфраструктурными объектами США, они дали этой группе название Electrum, а группа, которая, по мнению экспертов, несет ответственность за взлом систем «Прикарпатьеоблэнерго», получила название Sandworm.

По мнению Хьюлквиста, Electrum и Sandworm могут оказаться одной и той же группой, «каким-то образом» связанной с российским правительством. «Мы считаем, что они связаны с правоохранительными органами», — добавил Хьюлквист. ​По другой версии, Electrum и Sandworm могут быть двумя разными группами хакеров, которые работают на одну и ту же организацию. Министерство внутренних дел США не ответило на запрос The Washington Post по этой теме.

Украинская компания «Прикарпатьеоблэнерго» сообщила об отключении электроэнергии в Ивано-Франковской области 23 декабря 2015 года. Причиной аварии в компании назвали вмешательство посторонних лиц в работу системы контроля и управления энергооборудованием. 28 декабря Служба безопасности Украины обвинила в атаке Россию. В Москве эти заявления не комментировали.

О том, что российские хакеры могут быть причастны к атаке на украинскую энергосистему, ранее заявляли эксперты по кибербезопасности из США, в частности — глава отдела кибершпионажа компании iSight, которая выпустила посвященный взлому отчет. В феврале 2016 года замминистра энергетики США Элизабет Шервуд-Рэндалл также обвинила в атаке Россию во время своего выступления на совещании представителей отрасли.

​Вскоре после этого Белый дом предупредил американские энергетические компании, транспортные сети и водопроводные компании о возможности кибератак по аналогии с теми, что были применены в отношении Украины. Белый дом рекомендовал ограничить доступ лиц, способных вносить изменения в контрольные системы или исправлять системные недостатки. В рекомендациях правительства США также говорилось о необходимости создания плана действий на случай вторжения в систему.

Публикация в WP появилась на фоне расследования о вмешательстве России в выборы в США в 2016 году, которое ведет американский конгресс.

Москва неоднократно опровергала свою причастность к хакерским атакам на элементы избирательных систем США. Президент России Владимир Путин публично заявил, что обвинения России во вмешательстве в выборы в США напоминают ему антисемитизм, и подчеркнул, что такое отношение ничем хорошим не заканчивается. ​Позже, во время своего интервью с ведущей NBC Мегин Келли, он заявил, что США сами активно вмешиваются в выборы по всему миру.