Все новости

WSJ: в США считают, что хакеры из России готовили атаки на американскую энергосистему

По данным издания The Wall Street Journal, на "российский след" указывают примененные хакерами "инструменты и тактика"

НЬЮ-ЙОРК, 10 января. /ТАСС/. Хакеры в 2016-2017 годах проводили целевые диверсии против сотен подрядчиков в США и готовили плацдарм для масштабной атаки на энергетическую систему США, утверждает газета The Wall Street Journal. Как пишет в четверг издание, в министерстве внутренней безопасности (МВБ) США считают, что у атак был российский след.

Издание опубликовала статью по итогам собственного расследования, которое включало беседы с представителями подвергнувшихся взлому предприятий, результаты изучения документов и архивов компьютерных данных, интервью с бывшими и действующими должностными лицами США, а также с экспертами. На основе этой работы издание делает вывод о том, что российские хакеры в 2016-2017 годы с целью внедриться в компоненты энергосистемы Соединенных Штатов проводили диверсии в отношении сотен фирм-подрядчиков в 24 американских штатах, а также в Канаде и Великобритании.

В качестве примеров таких фирм названы All-Ways Excavating USA (штат Орегон), Commercial Contractors (штат Вашингтон), Carlson Testing (Орегон), а также такие крупные энергетические предприятия с долевым участием государства, как Bonneville Power и PacifiCorp, принадлежащая холдингу Berkshire Hathaway Inc. Уоррена Баффета. В ряде этих компаний, по словам издания, узнали о хакерских атаках от представителей ФБР и МВБ США, другие - от специалистов в области кибербезопасности, третьи - только после бесед с журналистами The Wall Street Journal.

Почерк хакеров

"Россияне занимались тем, чтобы подготовить поле будущего сражения, не нажимая на спусковой крючок", - приводит газета мнение бывшего помощника главы МВБ по вопросам кибербезопасности Роберта Силверса, работающего ныне в юридической фирме Paul Hastings. По словам нынешнего помощника министра внутренней безопасности по вопросам кибербезопасности Джанет Манфра, первые признаки упомянутых выше диверсий были выявлены летом 2016 года. Как утверждает Манфра, на "российский след" указывают примененные хакерами "инструменты и тактика". В одном конкретном случае использовались IP-адреса, зарегистрированные в Турции, Франции и Нидерландах.

Изложенные в статье данные схожи с содержанием уведомления, распространенного в марте прошлого года совместно МВБ и ФБР. Эти ведомства утверждали, что некие связанные с властями РФ структуры проводили "многоуровневую кампанию" с целью вторжения в "сети небольших коммерческих предприятий". Хакеры якобы "внедряли вредоносное программное обеспечение, занимались целевым фишингом, а также получали удаленный доступ к сетям в энергетическом секторе". По версии МВБ и ФБР, кибератаками были "затронуты многочисленные организации в сферах энергетики, ядерной энергетики, водоснабжения, авиации, строительства и важнейшей промышленности".

В уведомлении МВБ и ФБР утверждалось, что сотрудники этих ведомств выявили свидетельства кибератак и предприняли соответствующие меры, в том числе оповестили затронутые компании. В документе приводилось подробное техническое описание действий, которые якобы имели место со стороны хакеров.

Российская сторона обвинения в причастности к хакерским нападениям неоднократно отвергала. На пресс-конференции по итогам саммита с президентом США Дональдом Трампом в Хельсинки 16 июля 2018 году российский лидер Владимир Путин подчеркнул, что Москва готова работать в рамках совместной группы по кибербезопасности.