Хакери, свързани с Русия, са били много близо до това да успеят да изключат дузина електрически и газови съоръжения в САЩ през първите седмици на войната в Украйна. предупреди във вторник ръководителят на водеща компания за киберсигурност.
Робърт М. Лий, основател и главен изпълнителен директор на Dragos, която е специализирана по отношение на реакция срещу кибератаки, разказа, че хакери от групата, която Dragos нарича "Chernovite" (Черновите), е използвала злонамерен софтуер, за да се опита да свали "около дузина" сайтове, които отговарят за управление на електрически мощности и такива за втечнен природен газ в САЩ.
Този опит беше най-близко в историята досега да удар западна ел. и/или газова инфраструктура и тя да бъде изключена, казва Лий. Той не разясни какво е попречило хакерската атака да бъде успешна, но заяви, че тя е била спряна от американското правителство, което е действало съвместно с компании от кибериндустрията.
Лий описа злонамерения софтуер като "държавен инструмент за военно време“. Той не каза дали злонамереният софтуер наистина е бил инсталиран в целевите мрежи или хакерите са били близо до проникването в системите.
ОЩЕ: Хакери прекъснаха брифинг на руското МВнР и изпяха химна на Украйна (ВИДЕО)
Правителството на САЩ разкри миналата година, че новият злонамерен софтуер - наречен PIPEDREAM - е способен да проникне в системите за промишлен контрол на САЩ в множество ключови сектори. Но коментарите на Лий предполагат, че опасността е по-голяма, отколкото официалните лица са признали. И неговото разкритие предлага нова картина на уязвимостта на енергийните доставки на САЩ към осакатяващо кибер нападение – възможност, която предизвика широко разпространено безпокойство по време на подготовката за инвазията в Украйна на руския президент Владимир Путин през февруари 2022 г., коментира Politico.
Зловредният софтуер PIPEDREAM, използван от Chernovite, вероятно е свързан с Русия. САЩ обявиха откриването му през април 2022 г., само три седмици след като американският президент Джо Байдън предупреди, че Русия "проучва възможности за потенциални кибератаки" срещу САЩ и призова за повишено внимание в защита срещу кибератаки на важна инфраструктура. А по думите на Лий, компанията му е работила с Американската агенция за киберсигурност, американското министерство на енергетиката, ФБР и Агенцията за национална сигурност на САЩ (АНС), за да "не позволят зараза на американски активи от нещо, което е разрушително по природа". "Не говоря лекомислено - държавата, която стои зад това, използва инструмент, който щеше да увреди наша инфраструктура, подчерта той.
Какво може да причини този софтуер? "С него можете дистанционно да повишите температурата например в тръби за пренос, може да се намесите в работата на различни системи, без които един завод или мощност не може да оперира и да създате като цяло опасност от срив на производствения процес", разказа Лий. А зловредният софтуер не е създаден да открие уязвимост само в една система и това го прави още по-опасен. Освен това, хакерската група "Черновите" още работи, вероятно развива този софтуер и може да се очаква, че в бъдеще ще има нови опити за успешна кибератака.
ОЩЕ: САЩ казаха, че помагат на Украйна с кибератаки
