Американские СМИ рассказали о взломе компьютеров американской АЭС
Федеральные власти США ведут расследование вмешательства в компьютерную сеть по крайней мере одной атомной электростанции, сообщает издание E&E News, специализирующееся на новостях для профессионалов в области энергетики и экологии.
Как рассказали источники издания, инцидент получил кодовое название «Ядерный 17», при этом они не назвали конкретный объект, подвергшийся нападению. По реакции властей и регулирующих органов издание сделало вывод, что инцидент с попыткой вмешательства в компьютерные сети был «недостаточно серьезен» и не угрожал ни деятельности ядерного объекта, ни окружающей среде.
Телеканал ABC News сообщил, что атака хакеров не затронула критически важной инфраструктуры безопасности и управления, дело касалось компьютеров, обслуживающих коммерческую деятельность. Телеканал пришел к выводу, что власти рассматривают версию поддержки этого вмешательства неким иностранным государством, однако конкретная страна названа не была.
За последние месяцы в США разгорелось несколько скандалов, связанных с угрозами взлома компьютерных сетей объектов инфраструктуры, в том числе и в области энергетики. 13 июня газета The Washington Post сообщила, что связанные с российскими властями хакеры разработали вредоносную программу, способную атаковать энергосистемы США и оставить без электричества тысячи американцев. При этом издание сослалось на экспертов компании Dragos, которая специализируется на кибербезопасности и кибершпионаже.
Новый вирус получил название CrashOverride. Он способен изменять настройки системы управления электроэнергией — в частности, он сканирует оборудование, находит переключатели и принудительно включает подачу электроэнергии. При этом вирус не позволяет операторам энергетических подстанций принудительно остановить ее поток, из-за чего система испытывает критические перегрузки и отключается. Этот же вирус может быть модифицирован для атаки на различные типы промышленных систем управления, такие как водоснабжение или газораспределительные подстанции.
Эксперты Dragos считают, что та же группа, которая разработала CrashOverrid, в 2014 году «проявляла интерес» к изучению целей в энергетических и других коммунальных системах США, а в декабре 2015 года атаковала системы «Прикарпатьеоблэнерго». «Это та же самая группа русских хакеров, которая выбрала своими целями промышленные системы США в 2014 году, а в 2015 году засветилась на Украине», — сказал эксперт по киберразведке Джон Хьюлквист.
Москву неоднократно обвиняли в причастности к кибератакам, однако Кремль отвергал все обвинения. Президент Владимир Путин в очередной раз заявил о непричастности России после эпидемии вируса-вымогателя WannaCry, который поразил сотни тысяч компьютеров по всеми миру. «Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило: сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать и в этих условиях что-то другое», — ответил тогда Путин на вопрос о возможной причастности России к кибератаке.
Специалисты по кибербезопасности российской компании Group-IB 30 мая 2017 года опубликовали отчет, в котором связали известную хакерскую группировку Lazarus с правительством КНДР. Lazarus известна в первую очередь атакой на Центробанк Бангладеш в феврале 2016 года. Тогда злоумышленники попытались вывести $1 млрд, однако часть операций была заблокирована, и им удалось украсть только $81 млн. Кроме того, хакеры из Lazarus подозревались в организации одной из самых крупных корпоративных утечек из кинокомпании, входящей в Sony Corporation, в 2014 году. В результате взлома оказались в интернете еще не выпущенные фильмы, персональные данные сотрудничавших с компанией голливудских знаменитостей, ее работников. ФБР официально обвинило КНДР в организации атаки. По версии Group-IB, помимо вышеупомянутых атак Lazarus ответственна за взлом сетей разных стран, включая фармацевтические компании Японии и Китая, университеты США, Канады, Великобритании, Индии, Болгарии, Польши, Турции.
