Власти США впервые открыто обвинили правительство России в организации серии кибератак.
В администрации Белого дома утверждают, что в течение как минимум двух последних лет нападениям российских хакеров подвергались объекты энергетической инфраструктуры.
При этом не говорится ни слова о том, что именно заставило связать Москву с действиями хакеров. В информационном бюллетене, подготовленном министерством внутренней безопасности и ФБР и опубликованном в четверг, говорится, что началось все в марте 2016-го или ранее. В качестве целей “многоступенчатой кампании вторжения российских правительственных киберагентов” были избраны критические секторы инфраструктуры, включая энергетику, ядерные объекты, системы водоснабжения, авиации и промышленности.
Причиной публикации названо желание проинформировать системных администраторов и других технических специалистов о возможных методах хакеров. В документе говорится, что при помощи вредоносного ПО и фишинга атаковались небольшие коммерческие предприятия. В результате этих действий кибер-агенты получили удаленный доступ в “сети сектора энергетики”. После этого “российские правительственные хакеры” провели исследование сетей, “двигались горизонтально” и собирали информацию, относящуюся к промышленным системам управления.
Слова “Россия” или “российский” употребляются на странице публикации шесть раз, однако о том, что заставило однозначно связать нападавших с властями России, ничего не сказано.
Эксперты удивлены решением Вашингтона впервые в истории напрямую обвинить Россию в проведении кибер-операции против объектов на территории США. “Я никогда не сталкивался ни с чем подобным”, — заявил в интервью Амит Йоран, в настоящее время возглавляющий занимающуюся кибербезопасностью компанию Tenable, а ранее руководивший антихакерским подразделением министерства внутренней безопасности. Он назвал обвинения властей США “беспрецедентными и экстраординарными”.
Пресс-секретарь Совета национальной безопасности при президенте США не ответил на вопрос информагентства о том, что именно заставило публично обвинить Россию. Ранее в Вашингтоне воздерживались от прямых указаний на государства, стоящие за кибератаками, так как США сами ведут аналогичные операции за рубежом.
Информация о кибератаках на объекты энергетической инфраструктуры в США впервые появилась в июне прошлого года, однако тогда о национальной принадлежности проникших в системы критически важных объектов хакеров не сообщалось. Было известно, что на первой стадии кибер-кампании атакующие избрали своими целями инженеров и другой технический персонал предприятий энергетики, которые могли иметь доступ к системам управления.
Как сообщил бывший сотрудник МВБ, исходно возникшие подозрения, что за этой кампанией могла стоять Россия, отпали после публикации прошлой осенью исследования атак, проведенного фирмой Symantec — в нем о национальности атакующих не говорилось ни слова, называлась лишь хакерская группа Dragonfly. На это исследование ссылается опубликованный в четверг документ, при этом собеседнику агентства неизвестно, что в итоге заставило власти США обвинить именно Россию.
Он отказался сообщить, продолжились ли те попытки проникнуть в системы управления объектами инфраструктуры и уточнить, какие именно цели избрали хакеры и насколько далеко им удалось продвинуться.
“Мы не видели, чтобы они проникли в сети управления”, — заявил журналистам в четверг вечером представитель киберподразделения МВБ Рик Дриггерс. По его словам, он не в курсе случаев успешного проникновения хакеров в системы управления инфраструктурными объектами в США — им удалось попасть лишь в обычные, офисные компьютерные сети. Однако, добавил он, “мы знаем, что намерение есть”.