Хакеры, предположительно связанные с российской военной разведкой, сообщили о причастности к атакам на системы водоснабжения в США и Польше и электростанцию во Франции. Об этом пишет журнал Wired.
С начала года хакерская группировка, называющая себя «Киберармия возрождения России», выложила три подтверждения своих атак. На записях, рассказывает журнал, демонстрируются записи экрана с виртуальными пультами управления атакованных объектов. Доступ к такому пульту подтверждает успешное проникновение в атакованную сеть.
Среди атакованных сетей – водоканалы небольших городков Абернати и Мьюлшу на севере Техаса, заявляет хакерская группа. В начале февраля местная газета The Plainview Herald сообщала, что власти этих городов подтвердили атаку на инфраструктуру города. Кроме того, пострадала инфраструктура города Хейл-Сентер. Ущерб от атаки был незначительным – в городе Мьюлшу переполнился один из резервуаров с водой.
Киберинциденты в Техасе помогают объяснить редкий публичный призыв советника по национальной безопасности США Джейка Салливана, с которым он обратился в прошлом месяце к властям штатов и органам водоснабжения, чтобы укрепить свою киберзащиту, обращает внимание канал CNN.
В марте хакеры опубликовали видео доступа, как утверждается, пульта управления электростанции во французском Курлон-сюр-Йонна в ста километрах от Парижа. Ролик был опубликован сразу после заявления президента Франции Эммануэля Макрона о готовности отправить французских военных в Украину. Утверждалось, что в результате атаки в плотине был понижен уровень воды и остановлена выработка электроэнергии. Журналу Wired не удалось подтвердить или опровергнуть эти заявления.
В январе взломщики показали запись с экрана саботажа на очистных сооружениях в селе Выдмины на северо-востоке Польши. На записи хакеры переключают тумблеры на виртуальной панели управления канализацией под саундтрек видеоигры Super Mario Bros. Такие переключения не должны были повлиять на работу объекта, говорит эксперт журнала.
В среду принадлежащая Google компания Mandiant, специализирующаяся на киберугрозах, опубликовала доклад, в котором «Киберармия возрождения России» связывается с хакерской группировкой Sandworm. Компания отследила множество случаев, когда данные, украденные из сетей, атакованных Sandworm, впоследствии были опубликованы «Киберармией». Экспертам не удалось определить, является ли «Киберармия» прикрытием для Sandworm или была создана ими, а теперь действует от них независимо.
В свою очередь Sandworm исследователи и власти многих стран связывают с российской военной разведкой ГРУ. Предполагается, что как минимум часть хакерской группы состоит на действительной службе в одной из воинских частей российской армии. В Mandiant отмечают, что Sandworm никогда не атаковали напрямую американские сети, но «Киберармия возрождения России» переходит эту черту.