Министерство внутренней безопасности и Агентство по кибербезопасности и безопасности инфраструктуры предупредили о выявлении хакерских атак, направленных на системы органов власти США, а также на серверы, связанные с авиационной промышленностью. Об этом пишет издание The Hill со ссылкой на совместное заявление этих ведомств.
Хакерская группа российских спецслужб, известная как Energetic Bear, с сентября атаковала государственные, местные, территориальные сети и изъяла данные как минимум с двух серверов, в том числе связанных с авиационной промышленностью. По данным издания, эта хакерская группа причастна к атакам на нефтегазовые компании в 2014 году, а также к недавней атаке на аэропорт Сан-Франциско.
Спецслужбы США предупредили, что в результате по крайней мере одной атаки хакерская группа российских спецслужб заполучила пароли, IT-инструкции, информацию о покупках-продажах и другие данные.
Газета отмечает, что «на сегодняшний день нет доказательств того, что была нарушена целостность данных о выборах, однако атаки представляли угрозу для некоторых данных о выборах, хранящихся в сетях государственного, местного и территориального уровня».
Американские спецслужбы также изучают вопрос могли ли хакеры намеренно сорвать работу авиационных систем, систем, связанных с образованием, выборами или работой органов власти.
Издание обращает внимание на то, что эта информация появилась на следующий день после того, как власти США объявили о том, что Россия и Иран получили доступ к информации о выборах для дальнейшего вмешательства в их ход.
Вашингтон перешел к более активной форме противостояния России в киберпространстве после того, как Министерство национальной безопасности и ФБР в течение нескольких лет сигнализировали руководству страны об угрозах со стороны России.
По данным спецслужб, российские спецслужбы разместили вредоносное ПО в инфраструктуре американских электростанций, нефтегазовых трубопроводах и объектах водоснабжения, чтобы организовать масштабные диверсии в случае конфликта с США.
Большую тревогу в Белом доме вызвали события 2015 года. Тогда российские спецслужбы организовали блэкаут на западе Украины, лишив сотни тысяч людей доступа на несколько часов к электричеству. В ходе расследования выяснилось, что атаку организовали те же самые группы хакеров Energetic Bear и Dragonfly, которые занимались проникновением в американские энергетические сети.
А в конце 2015 года активизировалась еще одна группа российских хакеров ГРУ, которые стали искать уязвимости в атомных электростанциях США. В 2016 году эти же хакеры предпринимали попытки взять под контроль системы отключения электропитания на заводах США.
В начале 2018 года американцы пришли к выводу, что Россия ответственна «за самую разрушительную кибератаку в истории человечества», которая парализовала большую часть Украины и нанесла ущерб американским компаниям, в том числе Merck и FedEx.
Летом 2018 года стало известно, что Пентагон расширил полномочия киберкомандования Вооруженных сил США и позволил представителям подразделения осуществлять «хакерские рейды на иностранные сети для предупреждения кибератак». Директор Агентства национальной безопасности, командующий киберкомандованием Пол Накасоне создал специальную группу для «устранения российских угроз в киберпространстве».
В конце сентября этого года компания Microsoft возложила на Россию ответственность за более чем половину санкционированных на государственном уровне кибератак, из числа зафиксированных специалистами Microsoft с июля 2019-го по июнь 2020 года.
По данным Microsoft, почти 90% атак осуществлялись из России (52%), Ирана (25%) и Китая (12%).
Отдел мониторинга
Кавказ-Центр