NYT: российские хакеры систематически атакуют западные нефтегазовые компании

Российские хакеры систематически атакуют сотни западных нефтегазовых, инвестиционных и энергетических компаний, сообщает The New York Times со ссылкой на результаты исследований в области кибербезопасности.

Мотивом атак является промышленный шпионаж, делают вывод исследователи, учитывая важность нефтегазовой отрасли для России.

Методы, которыми пользуются российские хакеры, дают им возможность захватить контроль над промышленными системами управления. Это во многом напоминает знаменитого компьютерного червя Stuxnet, с помощью которого в 2009 году Соединенные Штаты и Израиль смогли взять под контроль компьютерные системы иранского ядерного объекта и сократить на 20% производство урана в этой стране.

Российские атаки, которые повлияли более чем на тысячу организаций в 84 странах, были впервые обнаружены в августе 2012 года исследователями из CrowdStrike, калифорнийской компании, занимающейся кибербезопасностью. Ее специалисты заметили необычайно сложную и агрессивную российскую хакерскую группу, нацеленную на энергетический и медицинский секторы, а также на оборонных подрядчиков.

Группа была названа Energetic Bear, потому что подавляющее число ее жертв — нефтяные и газовые компании. Исследователи CrowdStrike посчитали, что хакеров поддерживают власти России, учитывая ее мощные ресурсы, изощренность атак и то, что нападения происходят во время московских рабочих часов.

В докладе, опубликованном в понедельник антивирусной компанией Symantec, сообщалось, что к киберугрозам шпионского характера, которым подвергаются нефтегазовые компании добавилась признаки Stuxnet-подобного вируса с возможностью дистанционного управления.

F-Secure, финская охранная фирма, недавно сообщила своим клиентам о хакерской группе Dragonfly с возможными российскими корнями. Исследователи сообщили, что за последние шесть месяцев группа стала значительно агрессивнее, а ее атаки — более сложными.