Администрация президента США Дональда Трампа в четверг сообщила, что власти РФ стоят за кибератаками на американскую энергосистему, впервые публично обвинив Москву в попытках повлиять на энергетическую инфраструктуру.
Начиная с марта 2016 года — а, возможно, и раньше — хакеры, работающие на российское правительство, пытались взломать компьютерные системы ряда значимых секторов инфраструктуры США. Среди них — энергетика, ядерная энергетика, торговля, водоснабжение, авиация и промышленность, следует из уведомления, распространенного министерством внутренней безопасности США и Федеральным бюро расследований (ФБР).
Согласно документу, атаки были частью «многоступенчатой кампании по вторжению, осуществлявшейся киберпреступниками, действовавшими в интересах российского правительства», а их мишенью были компьютерные сети небольших коммерческих предприятий. Хакеры «устанавливали вредоносное ПО, осуществляли целевой фишинг и получали удаленный доступ к сетям энергосектора».
В документе не упоминаются конкретные объекты или компании, подвергшиеся кибератакам.
Прямые обвинения в адрес Москвы говорят об активизации попыток администрации Трампа сдерживать предполагаемую агрессию России в киберпространстве.
Публикация уведомления совпала по времени с решением Минфина США включить в санкционные списки 19 российских граждан и пять организаций, включая ФСБ и ГРУ, за вмешательство в президентские выборы-2016 в США и кибератаки.
Россия неоднократно отрицала обвинения в попытках взломать объекты инфраструктуры других стран, а в четверг пообещала ответить на новые санкции США.
Последствия кибератак, о которых сообщили министерство внутренней безопасности и ФБР, не ясны.
В то же время в документе содержится ссылка на анализ, проведенный американской компанией Symantec, специализирующейся на кибербезопасности. Согласно анализу, проведенному минувшей осенью, группа хакеров, которую Symantec назвала Dragonfly, осуществляла атаки на энергетические компании в США и Европе и в некоторых случаях ей удавалось проникнуть в ключевые системы, контролирующие деятельность этих фирм.
Symantec тем не менее не возлагала вину на Россию.
Сообщения о кибератаках на американские энергетические компании впервые были распространены в июне в рамках конфиденциального уведомления. В нем говорилось об атаках на промышленные компании, в том числе на операторов АЭС, но не назывались виновные.
«Люди в общем-то предполагали, что за этим стоит Россия, но сегодняшнее заявление американского правительства очень значимое», — сказал Бен Рид из компании FireEye Inc, занимающейся обеспечением кибербезопасности.
Мишенью российской кампании стали инженеры и техперсонал, у которых есть доступ к системам управления — это говорит о том, что хакеры хотели спровоцировать сбой в работе объектов, однако у FireEye нет данных, указывающих на то, что им удалось это сделать, сказал Рид.
Бывший высокопоставленный чиновник министерства внутренней безопасности США, знакомый с реакцией американских властей на кибератаки, сказал, что количество российских попыток взлома компьютерных сетей уменьшилось после публикации анализа Symantec и уведомления, распространенного правительством в октябре, где содержались технические подробности атак.
Чиновник отказался сказать, продолжается ли кампания сейчас, сети каких объектов хакерам удалось взломать и насколько киберпреступники могли приблизиться к контролю над системами управления.