Reuters: Российские хакеры из группировки Sandworm атаковали энергосистемы стран Балтии

Та же самая российская хакерская группировка Sandworm, что в конце декабря 2015 года успешно вывела из строя часть энергосистемы Украины, одновременно провела и серию атак на энергосистемы стран Балтии, утверждает агентство Reuters со ссылкой на серию интервью с более чем дюжиной частных детективов, инсайдеров и представителей энергокомпаний.

По данным источников, в конце 2015 года хакеры атаковали интернет-шлюзы, которые используются для контроля балтийской энергосистемы и нарушили ее работу, однако не сумели вызвать веерное отключение электроэнергии. Речь идет о DDoS-атаке.

Источники также утверждают, что примерно в это же время аналогичная атака была проведена и на компанию, торгующую топливом в странах Балтии. Эта атака на IT-систему, контролирую остатки топлива на бензоколонках и хранилищах описывается как "неудачная".

Третья атака на одну из энергетических компаний стран Балтии, уже с использованием зловредного ПО, была также проведена где-то в конце 2015 года. Ее целью были STEC-системы (serial-to-ethernet converters), которые соединяют подстанции с центром управления. Атака также не привела к отключению электроэнергии.

Несмотря на то, что это все случилось более года назад, некоторые из инцидентов до сих пор расследуются, поскольку специалисты хотят убедиться в том, что хакеры не оставили "закладки" внутри энергосистем.

Атака на STEC, по мнению некоторых источников Reuters, выдает российский след. Именно так российская группировка Sandworm атаковала и успешно вывела из строя часть энергосистемы Украины — и также в конце 2015 года. Мы писали подробно об этом в публикации "Во славу Шаи-Хулуда. Как российские хакеры взломали украинские энергосистемы". Позже американские официальные лица случайно подтвердили, что за атакой действительно стояли российские хакеры, хотя никто не взял на себя смелость связать их деятельность с российскими спецслужбами.

Сейчас один из источников Reuters уверен в том, что Sandworm, проведя атаку на балтийскую энергосистему в конце 2015 года, по-прежнему незримо присутствует в системах некоторых компаний. И при необходимости может вновь активироваться.

В Reuters честно указывают, что им не удалось подтвердить обвинения и рассуждения своих экспертов из других, независимых источников. Это в корне отличается от украинской истории. Тогда об успешной атаке на энергосистемы первыми (и, в отличие от источников Reuters, гласно) заявили независимые эксперты по кибербезопасности. Тот случай широко обсуждался в профессиональном сообществе. В данном случае TechLife не удалось найти открытых дискуссий на тему атак на балтийские энергосистемы.

Что касается официальных комментариев, то опрошенные Reuters энергокомпании либо отрицают факт кибератак и DDoS-атак, либо указывают на то, что они происходят в "рутинном порядке" и успешно отражаются. Никто "под запись" не подтвердил, что в конце 2015 года в энергосистеме стран Балтии произошло нечто из ряда вон выходящее.

Source info

rus.DELFI.lv


Copyrights

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Статьи по теме: