ВАШИНГТОН, 21 октября. /ТАСС/. Федеральное бюро расследований (ФБР) и министерство внутренней безопасности (МВБ) США сообщили в субботу о хакерских атаках, которые были направлены против энергетических компаний и промышленных предприятий. Об этом говорится в распространенном совместном заявлении этих структур, опубликованном на сайте МВБ.

Неназванные атаки

«В данном предупреждении содержится информация о целенаправленной устойчивой угрозе (кибератаке), нацеленной на государственные учреждения и организации в энергетическом, атомном, авиационном, связанном с водоснабжением и [других] критически важных секторах производства», — отмечается в документе.

ФБР и МВБ отметили, что хакеры смогли даже взломать некоторые компьютерные сети, однако не указали столкнувшиеся с угрозой предприятия и не рассказали о конкретных случаях атак. Они также не пояснили, идет ли речь об американских компаниях или зарубежных. Однако МВБ и ФБР отмечают, что хакеры смогли получить доступ к по крайней мере одному генератору энергии. Заявление правоохранительных структур сопровождается шестью техническими документами, описывающими вредоносное ПО, используемое в кибератаках.

В самом документе подчеркивается, что кибернападения начались с мая этого года. Власти США следили за деятельностью киберпреступников в течение нескольких месяцев и считают, что «многоступенчатая кампания по вторжению в компьютерные сети» все еще продолжается.

«В предупреждении содержатся рекомендации по предотвращению и смягчению последствий от вредоносной киберактивности, нацеленной на несколько [промышленных] секторов», — пояснил пресс-секретарь МВБ Скотт Макконнелл.

Природа кибератак

Правоохранительные структуры сообщили, что целью хакеров было получение доступа к компьютерным сетям организаций при помощи отправки электронных писем с вредоносным ПО и ссылками на сайты, где предлагается ввести конфиденциальные данные. Жертвами злоумышленников становились сторонние компании, подрядчики, работающие вместе с крупными предприятиями и имеющие доступ к их компьютерным сетям.

Хакеры пытались заполучить у сотрудников таких организаций конфиденциальные данные и выкрасть пароли. Преступникам также нужна была информация об оборудовании предприятий, их организационной структуре и возможностях системы контроля — все, что могло быть использовано для нанесения ущерба.

Экспертное мнение

Информационное агентство Reuters приводит комментарий эксперта компании Dragos в области кибербезопасности Роберта Ли, который считает, что в докладе описываются действия двух или трех хакерских группировок, которые украли учетные данные пользователей и шпионили за организациями в Соединенных Штатах и других странах, но не воспользовались этими материалами и не начали разрушительных кибератак по всему миру.

Описанные в докладе правоохранительных структур действия киберпреступников, пояснил Ли, вряд ли приведут к серьезным последствиям в ближайшее время, но основание для беспокойства все же существует. «Мы не хотим, чтобы наши противники получили достаточно сведений, чтобы впоследствии заниматься подрывной деятельностью», — заключил эксперт.