Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Азербайджан и Китай подписали заявление об установлении стратегического партнерства
Путин подписал закон о ратификации договора о всеобъемлющем партнерстве с Ираном
США поставили новый ультиматум Китаю
Рекордные цифры. Мишустин отчитался о работе правительства
Главная страница » Новости » Просмотр
Версия для печати
Хакеры получили доступ к системам управления энергокомпаниямй в США и Европе
08.09.17 10:35 Информационные пузыри
Энергообъекты под угрозой

Компания Symantec объявила, что целый ряд энергетических компаний в США, в Европе и как минимум одна компания в Турции стали объектами кибератак. Не менее чем в 20 случаях злоумышленники смогли проникнуть во внутренние сети энергопроизводителей. В нескольких случаях речь идет об эксплуатационном контроле: хакеры смогли получить доступ к средствам управления оборудованием, отвечающим за подачу электроэнергии.

По данным Symantec, за атаками стоит группировка Dragonfly, действующая как минимум с 2011 г. Активность группы возросла после 2015 г.

Характерными особенностями этой группировки является использование общедоступных хакерских и административных инструментов — PowerShell, PsExec, Bitsadmin и другие. Группировка также не использует никаких уязвимостей нулевого дня. По мнению экспертов, такой выбор участники группировки сделали с тем, чтобы затруднить атрибуцию.

В некоторых вредоносных программах, используемых Dragonfly, обнаружены комментарии на русском и французском языках. Очевидно, один из этих языков используется для отвода глаз.

Русский след

Министерство внутренней безопасности США, тем не менее, полагает, что Dragonfly является APT-группировкой, связанной с российскими спецслужбами.

Ранее фирмы FireEye и Dragos заявили, что нашумевшие атаки на украинские энергоркомпании производила некая группировка Sandworm, также считающаяся российской. Эрик Цзянь (Eric Chien), эксперт по безопасности Symantec, со своей стороны, отмечает, что прямых связей между Sandworm и атаками Dragonfly не отмечено, как нет прямых и однозначных указаний на то, что именно Dragonfly занималась взломом офисных сетей ядерной электростанции в Канзасе Palmetto Fusion — этот инцидент случился в июле 2017 г. Американские чиновники позднее заявляли, что за этими атаками стоит именно Россия.

Цзянь, тем не менее, отметил сходство в методах атак на Palmetto Fusion и действиями Dragonfly, однако заявил, что с наибольшим успехом злоумышленники атаковали именно неядерные энергокомпании, чьи сети защищены менее эффективно.

"Есть разница между тем, чтобы быть в одном шаге от возможности совершить саботаж, и действительно обладать такой возможностью... возможностью перевести рубильник, отвечающий за выработку энергии, в другое положение, — отмечает Эрик Цзянь. — Сейчас мы говорим о технических уликах, полученных на месте, которые свидетельствуют, что нечто подобное может случиться в США, и что этому не может помешать ничего, кроме мотивации некоторой действующей стороны".
 

ti-robot08.09.17 11:32
Оптимизация расходов закончена, теперь пойдут ягодки.
не то, что мы, расточительные и непродвинутые ватники с физическим разделением каналов связи.
nailgun08.09.17 14:13
И как они догадались вообще? Ведь вроде не ступили, не назвали Bearfly, как хотели изначально...
WalterPPK08.09.17 21:49
"В некоторых вредоносных программах, используемых Dragonfly, обнаружены комментарии на русском и французском языках"! АААААААААА! Комментарии!!!!! В вирусах!!!!!!!
Комментарии в программах пишут только те программисты, у которых программа, которую они пишут, не работает в их голове. Тупые, то есть.
Для программиста написание комментариев к программе это барщина.
Это раз.
"ьзование общедоступных хакерских и административных инструментов — PowerShell, PsExec, Bitsadmin и другие." ОБЩЕДОСТУПНЫЕ ХАКЕРСКИЕ ИНСТРУМЕНТЫ!!!!!!!!! О как!
То есть, переводя на классический язык, получается следующее: банк ни когда не закрывал двери в хранилище золота, и его всегда обкрадывали, и, когда, наконец, пришла ревизия, служащие банка напислаи на стене хранилища углём "ЗДЕЗЬ БЪЫл ВъЯся" и обвинили во всём русских.
Это два.
Ну и три. В России действительно лучшие хакеры. Но ни на русском, ни на французском они комментарии писать не будут. Потому, что лучшие.
МихаилМ09.09.17 09:59
WalterPPK,
если они говорят про комментарии, то у них на руках исходный код. идать "хакеры" настолько тупы, что допустили утечку исходников.
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» О советских предателях и немецкой бюрократии
» Марксисты и искусственный "интеллект"
» 8 марта!
» Почему США мирятся с Россией, а Европа хочет воевать?
» С днем защитника Отечества!
» С Новым Годом!
» Ловушка классической семьи
» Сирийские перспективы

 Новостивсе статьи rss

» «Шанинке» из-за неустранения нарушений на год запретили прием студентов
» Президент РФ поручил Росатому и Курчатовскому институту ускорить создание исследовательского жидкосолевого реактора и модуля переработки ОЯТ
» «Калашников» открыл новую производственную площадку в Москве
» Реорганизация и массовые увольнения: без США ВОЗ уже не будет прежней
» Минздрав Турции: 236 человек пострадали в связи с землетрясением в Стамбуле
» Эстония планирует создать военную базу в Нарве на российской границе
» Азербайджан и Китай подписали заявление об установлении стратегического партнерства
» Российский АПК снизил зависимость от импорта аминокислот до 50%

 Репортаживсе статьи rss

» «Рособоронэкспорт» представит новейшие российские вооружения и гражданскую технику на SITDEF PERU 2025
» Более половины платежей импортеров совершается в рублях
» В регионах Черноземья разворачивают весенний сев
» Как Россия укрепляет военное присутствие в Индийском океане
» Сергей Чернышев: РОС максимально приблизит нас к Луне и Марсу
» Дипломатическая рок-звезда. Выступление Сергея Лаврова вызвало ажиотаж на Анталийском дипломатическом форуме
» Кирилл Сыпало: ЦАГИ возродил работы над сверхзвуковым самолетом
» База и уровень: Судан ждет от Москвы помощи в восстановлении страны

 Комментариивсе статьи rss

» В России пора ограничить доступность платного высшего образования
» По пути Украины: Казахстан единственный в ЦА, где запрещен «Бессмертный полк»
» Националисты Казахстана радуются ударам ВСУ по казахстанской инфраструктуре
» Вассерман: необходимо добиться признания украинцев частью русского народа
» Полноценный допуск европейцев за стол переговоров по Украине зависит от России
» У «Газпрома» и Турции наступил момент истины
» Россия стоит на миграционно-демографическом перепутье
» Пять составляющих стратегической победы России — взгляд из Китая

 Аналитикавсе статьи rss

» Счетная палата: В работе «Почты России» есть «целый комплекс системных проблем»
» Bank of America предлагает кредиторам Его Величества сливать всё немедленно, «пока не началось»
» Зачем США понадобились редкоземельные металлы в разных странах мира
» Где, кому и для чего нужны редкоземельные материалы и кто владеет ценными ресурсами
» Запуск «Ангары» снова отложили — и лучше бы навсегда. Что нужно России вместо нее?
» Долгий XX век, Возвращение богов и Открытие нового мира
» "Гуаньча": БРИКС адаптируется к пошлинам Трампа в течение трех лет
» Разгадывая тайну войны. "Осмысленное" понимание современного мира представителем западной элиты
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"