АЭС в США подверглась хакерской атаке
Власти США организовали расследование вмешательства в компьютерную сеть по крайней мере одной атомной электростанции, сообщает издание E&E News, специализирующееся на новостях для профессионалов в области энергетики и экологии.
По данным источника издания, инцидент получил кодовое название «Ядерный 17». Впрочем, источник не стал раскрывать название объекта, где был зафиксирован инцидент. По реакции властей и регулирующих органов издание сделало вывод, что ЧП не было «достаточно серьезным» и не стал угрозой ни деятельности ядерного объекта, ни для окружающей среды.
Как передает телеканал ABC News, атака хакеров не затронула критически важной инфраструктуры безопасности и управления, дело касалось компьютеров, обслуживающих коммерческую деятельность. Телеканал пришел к выводу, что власти рассматривают версию поддержки этого вмешательства неким иностранным государством, однако конкретная страна названа не была, передает РБК.
По мнению наблюдателей, весьма вероятно, что американские власти в очередной раз голословно обвинят в хакерской атаке Россию, не предоставив при этом каких-либо доказательств. Так, 13 июня в The Washington Post появилась публикация, в которой шла речь о том, что связанные с российскими властями хакеры разработали вредоносную программу, способную атаковать энергосистемы США и оставить без электричества тысячи американцев. При этом издание сослалось на экспертов компании Dragos, которая специализируется на кибербезопасности и кибершпионаже.
Новый вирус получил название CrashOverride. Он способен изменять настройки системы управления электроэнергией – в частности, он сканирует оборудование, находит переключатели и принудительно включает подачу электроэнергии. При этом вирус не позволяет операторам энергетических подстанций принудительно остановить ее поток, из-за чего система испытывает критические перегрузки и отключается. Этот же вирус может быть модифицирован для атаки на различные типы промышленных систем управления, такие как водоснабжение или газораспределительные подстанции.
Как писал «Новый День», вчера мощной хакерской атаке подверглись серверы компании «Роснефть». «На серверы Компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами (иск «Роснефти» и подконтрольной ей «Башнефти» к АФК «Система» и «Система-Инвест» – прим. ред.). По факту кибератаки Компания обратилась в правоохранительные органы. Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что Компания перешла на резервную систему управления, производственными процессами, ни добыча, ни подготовка нефти не остановлены», – говорится в сообщениях, опубликованных в Twitter.
По данным ряда СМИ, в ходе атаки хакеров все компьютеры в «Башнефти», дочерних предприятий и НПЗ единовременно перезагрузились, после чего было запущено вредоносное программное обеспечение, а на экранах появилась заставка вируса WannaCry. Компьютеры оказались заблокированы, а за их разблокировку следовало перевести 300 долларов в биткоинах.
Напомним, предыдущая атака с помощью вредоносной программы WannaCry произошла в мае. Она носила массовый характер. Тогда вирус нанес ущерб более, чем 200 тыс. пользователей в 150 странах мира. В компаниях Symantec и «Лаборатории Касперского» тогда заявили о возможной причастности к атаке хакеров из Северной Кореи.
Москву неоднократно обвиняли в причастности к кибератакам в США, однако Кремль отвергал все обвинения. Президент Владимир Путин в очередной раз заявил о непричастности России после эпидемии вируса-вымогателя WannaCry, который поразил сотни тысяч компьютеров по всеми миру. «Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило: сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать и в этих условиях что-то другое», – ответил тогда Путин на вопрос о возможной причастности России к кибератаке.
Вашингтон, Иван Гридин
© 2017, РИА «Новый День»