Лента новостей
На совещании у Мутко поддержали консервацию омского метро Общество, 10:27 Полный гид по уходу за зубами: самые важные вопросы РБК и Philips, 10:15 Макаревич назвал «идиотами» 80% населения Земли Общество, 09:54 Microsoft заявила об атаках «близких к ГРУ» хакеров на организации в ЕС Политика, 09:41 Ностальгия по 90-м: о каких технических новинках мечтали все РБК и Porsche, 09:40 Шойгу попросил ретейлеров ввести скидки для обладателей орденов Общество, 09:33 Гиперзвуковую российско-индийскую ракету BrahMos-2 испытают к 2024 году Технологии и медиа, 09:30 Модель без цели: почему в России невообразима железнодорожная конкуренция Мнение, 09:26 Игры на два миллиарда: как геймификация меняет маркетинг Pro, 09:26 Что подарить на 23 Февраля: гид «РБК Стиль» Стиль, 09:23 Как выглядело главное суперлуние 2019 года Общество, 09:22  АвтоВАЗ начал переговоры о поставке автомобилей в Иран Экономика, 09:19 Тайский суд разрешил выдать США арестованного по запросу ФБР россиянина Общество, 09:17 «ВКонтакте» начала продавать товары с AliExpress Технологии и медиа, 09:07
Политика ,  
0 
Американские СМИ рассказали о взломе компьютеров американской АЭС
Американские СМИ узнали о расследовании попытки вмешательства в компьютерные сети одной из атомных электростанций США. При этом конкретный объект назван не был, а последствия атаки оценены как «недостаточно серьезные»
Фото: Carlo Allegri / Reuters

Федеральные власти США ведут расследование вмешательства в компьютерную сеть по крайней мере одной атомной электростанции, сообщает издание E&E News, специализирующееся на новостях для профессионалов в области энергетики и экологии.

Как рассказали источники издания, инцидент получил кодовое название «Ядерный 17», при этом они не назвали конкретный объект, подвергшийся нападению. По реакции властей и регулирующих органов издание сделало вывод, что инцидент с попыткой вмешательства в компьютерные сети был «недостаточно серьезен» и не угрожал ни деятельности ядерного объекта, ни окружающей среде.

Телеканал ABC News сообщил, что атака хакеров не затронула критически важной инфраструктуры безопасности и управления, дело касалось компьютеров, обслуживающих коммерческую деятельность. Телеканал пришел к выводу, что власти рассматривают версию поддержки этого вмешательства неким иностранным государством, однако конкретная страна названа не была.

За последние месяцы в США разгорелось несколько скандалов, связанных с угрозами взлома компьютерных сетей объектов инфраструктуры, в том числе и в области энергетики. 13 июня газета The Washington Post сообщила, что связанные с российскими властями хакеры разработали вредоносную программу, способную атаковать энергосистемы США и оставить без электричества тысячи американцев. При этом издание сослалось на экспертов компании Dragos, которая специализируется на кибербезопасности и кибершпионаже.

Новый вирус получил название CrashOverride. Он способен изменять настройки системы управления электроэнергией — в частности, он сканирует оборудование, находит переключатели и принудительно включает подачу электроэнергии. При этом вирус не позволяет операторам энергетических подстанций принудительно остановить ее поток, из-за чего система испытывает критические перегрузки и отключается. Этот же вирус может быть модифицирован для атаки на различные типы промышленных систем управления, такие как водоснабжение или газораспределительные подстанции.

Эксперты Dragos считают, что та же группа, которая разработала CrashOverrid, в 2014 году «проявляла интерес» к изучению целей в энергетических и других коммунальных системах США, а в декабре 2015 года атаковала системы «Прикарпатьеоблэнерго». «Это та же самая группа русских хакеров, которая выбрала своими целями промышленные системы США в 2014 году, а в 2015 году засветилась на Украине», — сказал эксперт по киберразведке Джон Хьюлквист.

Москву неоднократно обвиняли в причастности к кибератакам, однако Кремль отвергал все обвинения. Президент Владимир Путин в очередной раз заявил о непричастности России после эпидемии вируса-вымогателя WannaCry, который поразил сотни тысяч компьютеров по всеми миру. «Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило: сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать и в этих условиях что-то другое», — ответил тогда Путин на вопрос о возможной причастности России к кибератаке. 

Специалисты по кибербезопасности российской компании Group-IB 30 мая 2017 года опубликовали отчет, в котором связали известную хакерскую группировку Lazarus с правительством КНДР. Lazarus известна в первую очередь атакой на Центробанк Бангладеш в феврале 2016 года. Тогда злоумышленники попытались вывести $1 млрд, однако часть операций была заблокирована, и им удалось украсть только $81 млн. Кроме того, хакеры из Lazarus подозревались в организации одной из самых крупных корпоративных утечек из кинокомпании, входящей в Sony Corporation, в 2014 году. В результате взлома оказались в интернете еще не выпущенные фильмы, персональные данные сотрудничавших с компанией голливудских знаменитостей, ее работников. ФБР официально обвинило КНДР в организации атаки. По версии Group-IB, помимо вышеупомянутых атак Lazarus ответственна за взлом сетей разных стран, включая фармацевтические компании Японии и Китая, университеты США, Канады, Великобритании, Индии, Болгарии, Польши, Турции.