США обвинили Россию в атаках на объекты критической инфраструктуры

Министерство национальной безопасности и Федеральное бюро расследований США сообщили о масштабных атаках на объекты критической инфраструктуры страны со стороны хакеров, действующих в интересах и при поддержке правительства РФ. Об этом говорится в предупреждении, выпущенном вчера Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о «многоступенчатой кампании проникновения». Ее целями, как правило, являются небольшие коммерческие компании энергетического сектора. Используя целенаправленные фишинговые атаки, хакеры инфицируют их вредоносным ПО, вследствие чего получают доступ к компьютерным сетям всей индустрии. После получения необходимой информации киберпреступники стремятся удалить все компоненты вредоносного ПО, чтобы скрыть свое проникновение в сети.

При этом авторы документа ссылаются на исследование компании Symantec, впервые сообщившей о подобных атаках еще в сентябре прошлого года. Группировка, осуществляющая атаки, получила условное название Dragonfly. Стоит отметить, что специалисты Symantec воздержались от заявлений о национальной принадлежности хакеров. Они отметили, что в коде используемых атакующими зловредов встречаются слова на русском языке. В то же время код содержит и немало французских слов. По мнению исследователей, один из языков мог быть использован для маскировки, чтобы «сбить со следа» экспертов по кибербезопасности.

Тем не менее, власти США вполне однозначно заявляют о том, что группировка Dragonfly действует в интересах российского правительства. Это первый случай, когда Соединенные Штаты официально обвиняют Россию в атаках на объекты своей критической инфраструктуры.