Xакеры, связанные с ГРУ России, годами нацелены на сеть США
Согласно новым данным, полученным от фирмы Dragos, группа, примыкающая к Sandworm, несколько раз успешно взламывала критическую инфраструктуру США.
Из всех хакерских групп на национальном уровне, которые нацелены на энергосистему Соединенных Штатов - и даже успешно взломали американские электрические сети, - только группа российской военной разведки, известная как Sandworm, оказалась достаточно наглой, чтобы вызвать фактические отключения электроэнергии, отключив свет на Украине в 2015 и 2016 гг . Теперь одна компания по безопасности, специализирующаяся на энергосистемах, предупреждает, что группа, связанная с уникально опасными хакерами Sandworm, также в течение многих лет активно атакует энергетическую систему США.
В среду компания Dragos, занимающаяся промышленной кибербезопасностью, опубликовала свой годовой отчет о состоянии безопасности систем управления производством, в котором перечислены четыре новые иностранные хакерские группы, сосредоточенные на этих критических инфраструктурных системах. По словам Драгоса, три из этих недавно названных групп нацелились на системы управления производством в США. Но, пожалуй, наиболее примечательной является группа, которую Драгос называет Камасите, которую охранная фирма описывает как работавшую в сотрудничестве с Песчаным червем ГРУ. Как пишут исследователи Dragos, Камасите в прошлом служил в качестве «команды доступа» Sandworm, сосредоточенной на закреплении в целевой сети, прежде чем передать этот доступ другой группе хакеров Sandworm, которые затем иногда оказывали разрушительное воздействие. Драгос говорит, что Kamacite неоднократно нацелен на электроэнергетические компании, нефть и газ США,