Е нергопреносната мрежа на всяка страна е от критично значение за нейната сигурност и стабилност. Именно затова тя е чест обект на хакерски атаки. Разследване на компанията за киберсигурност Symantec разкрива, че енергопреносните мрежи на САЩ и Европа са под почти постоянна кибератака от хакерска група, която компанията нарича Dragonfly.
Роботи могат да бъдат хаквани, за да нараняват хора
Как изглежда възможно най-опасната кибератака
Смята се, че групата работи поне от 2011 г. насам. През 2014 г. тя беше разкрита за пръв път от Symantec в разследване заедно с още компании за киберсигурност. Тогава дейността на групата затихна.
Българинът иска да го оперира робот, но не и да яде изкуствено месо
Технологиите, които най-умните градове ще използват
Според новото разследване на Symantec, в края на 2015 г. групата или друга, която използва част от нейните методи и инструменти, отново е започнала да работи. Новата група Dragonfly 2.0 в голяма степен споделя методите на предишната. Тя е регистрирала значителен ръст на активността си през тази година, като според Symantec има силни индикации за извършена активност срещу мишени в САЩ, Турция и Швейцария. Има и по-малко данни за активност и в други държави.
Мъск: Човечеството изчезва, но на никой не му пука
Dragonfly 2.0 също използва няколко метода за атака и опит да влизане в мрежите. Най-често се използват фалшиви имейли с прикачени файлове с вируси, опити за измама на служители на компании да дадат паролите си, троянски кон и др. Обикновено фалшивите писма съдържат специфично съдържание, на което хора в енергийните среди биха обърнали внимание, както и бизнес предложения. Обикновено хакерите се опитват да инсталират поне два вируса на компютъра на мишените си. Един, който да им осигури отдалечен достъп и един, чрез който да могат да изтеглят и инсталират допълнителен софтуер, ако това се налага.
Криптовирусите закриват една пета от малките фирми
Хакерите са спечелили над 25 млн. долара от кибероткупи
Най-често атаките имат две цели - първата е да се събере възможно най-много информация за съответната мрежа. Хакерите понякога правят екранни снимки на управляващия софтуер и настройките. Това е и поставяне на основата за втората цел - саботаж.
За сега Symantec няма конкретни данни за извършен саботаж от хакерите. Компанията не може да определи и кои са хората в Dragonfly. Тя обаче казва, че Dragonfly е група с много строг и конкретен фокус, която внимателно подбира целите си. Освен това тя разчита на публично достъпни инструменти, а в кода на вирусите ѝ има френски и руски. Според Symantec това вероятно се прави с цел заблуда и да се затрудни идентифицирането на групата.
Още новини може да откриете на нашата Facebook страница ТУК.
