The New York Times сообщает о систематических атаках российских хакеров на западные нефтегазовые компании. Как утверждает автор статьи, хакеров могли поддерживать российские власти. Нет доказательств того, что российские хакеры собираются причинить этим компаниям серьезный ущерб, но автор и эксперты не исключают возможности саботажа.
По данным газеты The New York Times, российские хакеры систематически атакуют сотни западных нефтегазовых компаний и фирм, занимающихся инвестициями в энергетическую отрасль. Газета ссылается на частных исследователей в сфере кибербезопасности и утверждает, что мотивом хакерских атак является промышленный шпионаж. Учитывая важность для России нефтегазовой промышленности, этот вывод вполне обоснован, считает журналист The New York Times.
В результате своих атак российские хакеры получают возможность контролировать промышленные автоматизированные системы управления удаленно. The New York Times сравнивает их тактику с действиями США и Израиля, которые в 2009 году использовали компьютерный вирус Stuxnet для получения контроля над системами одного из объектов иранской ядерной программы.
Жертвами атак российских хакеров стали более тысячи организаций более чем в 84 странах мира. Как утверждает автор статьи, эти атаки были впервые обнаружены в августе 2012 года исследователями из американской компании CrowdStrike, специализирующейся на вопросах безопасности. Специалисты компании заметили «необычайно продвинутую и агрессивную группировку российских хакеров», осуществляющую атаки на энергетический сектор, сферу здравоохранения и другие правительственные и оборонные объекты.
Эту группу хакеров назвали «Энергетический медведь», пишет издание, так как в большинстве своем ее участники атаковали нефтегазовые компании. Исследователи CrowdStrike полагают, что хакеров поддерживали российские власти, учитывая имеющиеся у них технологические ресурсы и их изощренность, а также то, что атаки совершались в рабочие часы по московскому времени, утверждает The New York Times.
Исследователи утверждают, что российские хакеры были весьма осторожны и не оставляли следов. Они прятали свои вредоносные программы с помощью кодирования, сообщает издание. F-Secure, финская компания, обеспечивающая кибербезопасность, на прошлой неделе также предупредила своих клиентов о группе российских хакеров, которая получила от Symantec прозвище «Стрекоза».
В последние полгода, по данным исследователей, российские хакеры стали прибегать к еще более агрессивным и изощренным атакам. Им удалось проникнуть в сеть производителей промышленного программного обеспечения и установить там свои вирусы-«трояны», позволяющие получить удаленный доступ к промышленным системам. Как утверждает The New York Times, от действий российских хакеров пострадали, по крайней мере, три компании, занимающиеся производством подобного программного обеспечения.
Нет доказательств, что российские хакеры намереваются использовать свой доступ к некоторым сетям для того, чтобы причинить какой-нибудь ущерб, например, взорвать нефтевышку или электростанцию, сообщил The New York Times Кевин Хэйли из Symantec. По его словам, хакерами движет желание узнать больше об операциях, стратегических планах и технологиях этих компаний. «Однако потенциал для саботажа имеется», - добавил он.
Фото: THOMAS SAMSON / AFP