Хакеры из организации Energetic Bear (также известна как Dragonfly) в 2017 году получили доступ к компьютерам энергетической инфраструктуры США, сообщает The Wall Street Journal со ссылкой на источник в министерстве внутренней безопасности. Издание отмечает, что они могли завладеть инструментами для массовых отключений электричества в стране.
По данным WSJ, хакеры обманом получили пароли к компьютерам диспетчерских служб через ключевых поставщиков компаний, с которыми у тех были доверительные отношения.
Поскольку хакеры использовали данные реальных людей, службы безопасности некоторых компаний могли еще не обнаружить, что были скомпрометированы. Хотя ведомство уже предупреждало энергокомпании о зафиксированных случаях взлома с 2014 года, число обнаруженных жертв хакеров, по словам источника из министерства, к настоящему моменту уже исчисляется сотнями, а не десятками, как считалось ранее.
Хакеры предположительно использовали классические методы — точечный фишинг и «водопой» (watering-hole — стратегия, при которой вредоносной программой заражается часто используемый жертвой вебсайт).
Ранее вице-президент Microsoft сообщил о попытках кибератаки в отношении троих участников промежуточных выборов в Конгресс осенью 2018 года. По его словам, хакеры пытались заполучить данные кандидатов через страницы на поддельном домене Microsoft.
В середине июля глава министерства внутренней безопасности США заявляла о том, что ведомству не удалось обнаружить признаков того, что Россия пытается вмешаться в промежуточные выборы в ноябре 2018 года, как она это делала во время предвыборной кампании 2016 года.
Источник