Отчет был опубликован 15 марта на сайте Группы быстрого реагирования на компьютерные инциденты США (US‑CERT).

Этот документ представляет собой первое официальное обвинение со стороны США в адрес России в осуществлении кибератак на энергосектор страны. «Многоступенчатая кибератака, за которой стояло российское правительство, была нацелена на энергетическую сеть через малые предприятия», — приводит «Коммерсант» со ссылкой на Reuters выдержку из заявления силовых ведомств.

Согласно отчету, кибератаки начались еще в марте 2016 года. Хакеры с помощью таргетированного фишинга заражали вредоносными программами сети небольших энергокомпаний, постепенно получая доступ к более важным объектам и электроэнергетическим сетям. Получив доступ к сетям, злоумышленники изучали их и собирали информацию, относящуюся к АСУ ТП. По словам авторов документа, хакеры атаковали контроллеры доменов, а также почтовые и файловые серверы. Однако ни пострадавшие компании, ни размер причиненного им ущерба в отчете не указываются.

В своем докладе ФБР и Министерство внутренней безопасности ссылаются, в числе прочего, на прошлогоднее исследование компании Symantec, в котором говорилось, что несколько вторжений в компьютеры энергокомпаний и АЭС были совершены хакерской группой Dragonfly, которую ранее связывали с российскими властями.

Symantec: хакеры взломали десятки энергокомпаний в США и Европе

Чиновники рекомендовали всем инфраструктурным компаниям, к сетям которых был выявлен несанкционированный доступ, обновить системы безопасности. [securitylab.ru, meduza.io]