Министерство внутренней безопасности США и ФБР представили отчет об атаках «русских хакеров» на критическую инфраструктуру страны.
Министерство внутренней безопасности США и Федеральное бюро расследований предупредили об атаках «русских хакеров» на американские правительственные и коммерческие организации, а также на объекты критической инфраструктуры. Соответствующий отчет был опубликован в четверг, 15 марта, на сайте Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT).
Согласно отчету, «русские хакеры» атакуют американские электростанции и другие объекты критической инфраструктуры по крайней мере с марта 2016 года. «Русские правительственные хакеры» развернули «многоэтапную кампанию вторжения», в ходе которой «заражали сети небольших коммерческих объектов вредоносным ПО, осуществляли таргетированные фишинговые атаки и получили удаленный доступ к сетям электроэнергетического сектора». Получив доступ к сетям, злоумышленники изучали их и собирали информацию, относящуюся к АСУ ТП.
Ни названия пострадавших компаний, ни размер причиненного им ущерба в отчете не приводятся. Тем не менее, по словам авторов документа, хакеры атаковали контроллеры доменов, а также почтовые и файловые серверы. В своем отчете ФБР и Министерство внутренней безопасности также ссылаются на опубликованное в сентябре прошлого года исследование Symantec, в котором представлена дополнительная информация о текущей вредоносной кампании.
Первое — находим постоянно, второе — ждем вас