Российские хакеры взломали сети крупнейших американских энергетических компаний, что могло позволить им остановить подачу электроэнергии, сообщает The Wall Street Journal со ссылкой на сотрудников министерства внутренней безопасности страны.
Издание пишет, что впервые кибератаки зафикcировали в 2016 году, а продолжались взломы в течение 2017 года.
Хакеры работали в составе поддерживаемой российскими властями группы, известной под названием Dragonfly и Energetic Bear.
По данным чиновников, в результате атак пострадали сотни человек.
Хакеры использовали стандартные инструменты, в частности, целевой фишинг или атаки на сайты, часто посещаемые сотрудниками той или иной организации, вынуждая жертв вводить пароли и получая доступ к корпоративным сетям поставщиков энергоресурсов. Это позволяло хакерам получить доступ к учетным данным пользователей, а впоследствии — к компьютерным сетям компаний.
В министерстве внутренней безопасности США изданию заявили, что атаки, скорее всего, продолжатся.
Ведомство планирует провести четыре брифинга и ищет доказательства того, что хакеры пытаются автоматизировать атаки.