Хакеры атаковали объекты ядерной энергетики США
Американские энергосистемы были взломаны хакерами более 150 раз за последние 5 лет. Об этом официально сообщили в департаменте энергетики. Причем это только успешные проникновения. А кибератаки на компьютеры министерства идут постоянно. За указанный период их было не менее полутора тысяч.
Взломы пока ничем страшным или даже примечательным не обернулись, но это-то, по словам экспертов, и настораживает. Дело в том, что никто до сих пор не знает, с какой именно целью производились эти атаки.
Судя по тому, что более половины проникновений совершены в сети научного отдела департамента энергетики, речь идет в основном об обычном промышленном шпионаже. Тем не менее, около двадцати успешных атак пришлись на объекты ядерной энергетики. А это уже грозит не просто отключениями или похищениями личных данных: достаточно вспомнить вирус Stuxnet, который атаковал компьютерные системы иранского центра по обогащению урана в Натанзе. Тогда изменение частоты вращения центрифуг едва не привела к катастрофе и отбросила иранскую ядерную программу на несколько лет назад.
В случае с США почти половина успешных взломов позволяла хакерам получить полный доступ к компьютеру и делать с ним все, что угодно.
Самое интересное, что департамент энергетики признает, что не справляется со всеми угрозами. Если хакеры задумают что-то действительно нехорошее, при определенном упорстве и сноровке у них это, скорее всего, получится. При этом постоянная модернизация только облегчает задачу взломщикам: системы автоматического контроля энергосетей, позволяющие экономить электроэнергию, в то же время открывают новые уязвимости.
Тем более, что и технологии взлома на месте не стоят. "Лаборатория Касперского" сообщила об уже не новой, но до сих пор остававшейся в тени технологии, которая позволяет хакерам совершать атаки, не подвергая опасности обнаружения свой командный сервер.
Это ноу-хау использует русскоговорящая группировка взломщиков Turla. Хакеры придумали использовать для соединения с компьютером жертвы перехваченный сигнал спутникового Интернета, который, как правило, передается по довольно архаичной технологии, в некодированном виде. Технически, как утверждают эксперты "Лаборатории Касперского", это не слишком сложно: достаточно иметь спутниковую тарелку и спутниковый модем. Ну и, конечно, соответствующее программное обеспечение.
Впрочем, есть и недостатки. Большинство спутниковых интернет-соединений, доживших до наших дней, довольно нестабильны. Например, если пользователь перехваченного хакерами спутникового канала разорвет соединение, то и командный сервер уйдет в оффлайн. К тому же пропускная способность спутникового Интернета невелика. Так что, предположительно, такой метод использовали только для наиболее важных целей, когда на первый план выходила полная анонимность.
Взломы пока ничем страшным или даже примечательным не обернулись, но это-то, по словам экспертов, и настораживает. Дело в том, что никто до сих пор не знает, с какой именно целью производились эти атаки.
Судя по тому, что более половины проникновений совершены в сети научного отдела департамента энергетики, речь идет в основном об обычном промышленном шпионаже. Тем не менее, около двадцати успешных атак пришлись на объекты ядерной энергетики. А это уже грозит не просто отключениями или похищениями личных данных: достаточно вспомнить вирус Stuxnet, который атаковал компьютерные системы иранского центра по обогащению урана в Натанзе. Тогда изменение частоты вращения центрифуг едва не привела к катастрофе и отбросила иранскую ядерную программу на несколько лет назад.
В случае с США почти половина успешных взломов позволяла хакерам получить полный доступ к компьютеру и делать с ним все, что угодно.
Самое интересное, что департамент энергетики признает, что не справляется со всеми угрозами. Если хакеры задумают что-то действительно нехорошее, при определенном упорстве и сноровке у них это, скорее всего, получится. При этом постоянная модернизация только облегчает задачу взломщикам: системы автоматического контроля энергосетей, позволяющие экономить электроэнергию, в то же время открывают новые уязвимости.
Тем более, что и технологии взлома на месте не стоят. "Лаборатория Касперского" сообщила об уже не новой, но до сих пор остававшейся в тени технологии, которая позволяет хакерам совершать атаки, не подвергая опасности обнаружения свой командный сервер.
Это ноу-хау использует русскоговорящая группировка взломщиков Turla. Хакеры придумали использовать для соединения с компьютером жертвы перехваченный сигнал спутникового Интернета, который, как правило, передается по довольно архаичной технологии, в некодированном виде. Технически, как утверждают эксперты "Лаборатории Касперского", это не слишком сложно: достаточно иметь спутниковую тарелку и спутниковый модем. Ну и, конечно, соответствующее программное обеспечение.
Впрочем, есть и недостатки. Большинство спутниковых интернет-соединений, доживших до наших дней, довольно нестабильны. Например, если пользователь перехваченного хакерами спутникового канала разорвет соединение, то и командный сервер уйдет в оффлайн. К тому же пропускная способность спутникового Интернета невелика. Так что, предположительно, такой метод использовали только для наиболее важных целей, когда на первый план выходила полная анонимность.