Очередной камень в огород России — Вашингтон обвиняет связанных с Кремлем киберпреступников во взломе сетей энергетических компаний США. В правительстве считают, что подобное вмешательство может привести к аварии в энергосистеме, так называемому блэкауту.
Министерство внутренней безопасности (МВБ) США полагает, что за этой кибератакой стоит известная киберпреступная группа Dragonfly, которую иногда еще называют Energetic Bear.
Атакующие использовали стандартные инструменты для проникновения в сеть — всем хорошо известный целевой фишинг и атаки вида watering-hole.
Таким образом, киберпреступникам удалось добыть пароли сотрудников и получить доступ к интересующим их сетям. Исследователи, занимающиеся этим вопросом, говорят, что на данный момент неясно, готовят ли российские киберпреступники более масштабную атаку или же это разовый киберинцидент.
Однако МВБ ищет доказательства того, что Москва пытается автоматизировать атаки такого рода.
Все это происходит на фоне того, что Вашингтон неустанно ищет доказательства вторжения РФ в процесс выборов президента США в 2016 году. По этому делу уже проходят 12 подозреваемых, которые якобы работают на ГРУ и занимаются киберпреступлениями.
Вчера стало известно, что власти США создали отдельное подразделение Киберкомандования США, которое будет отвечать за противодействие киберактивности России. Об этом заявил Пол Накасоне, командующий генерал, в ходе своего выступления на форуме по безопасности в Аспене, штат Колорадо.
Накасоне считает, что у России есть определенные возможности в киберпространстве, и этим возможностям Штатам нужно противостоять.
