Системи контролю сотень енергетичних компаній Європи та США протягом останніх півтора років було інфіковано складним комп'ютерним вірусом, керування яким здійснює організована група пов'язана з Росією.
Про це повідомляє видання «Файненшл Таймс» з посиланням на заяви компанії «Symantec», яка є виробником анти-вірусного програмного забезпечення та безпекових експертів.
Потужний вірус видання називає «кібер зброєю» і зазначає, що так званий комп'ютрений вірус «Енергетичний ведмідь» дає можливість його операторам відслідковувати споживання енергії у реальному часті, або у будь-який час дистанційно завдавати шкоди фізичним системам, таким як повітряні турбіни, газогони, або електростанції.
«Добре фінансована організація, яка стояла за кібер атаками ймовірно проникла у комп'ютерні системи більш ніж тисячі організацій у 84-х країнах. Використаний вірус нагадує комп'ютерну програму Stuxnet спільно створену США та Ізраїлем. За допомогою останньої 2 роки тому вдалося успішно саботувати іранську програму збагачення урану», – йдеться у статті «Файненшл Таймс».
Компанія «Symantec» заявляє, що останні випадки використання «Енергетичного ведмедя» мали на меті отримання контролю над фізичними системами управління енергетичних компаній.
«Відповідно до заявив «Symantec» за вірусом стоїть група з умовною назвою «Dragonfly». Минулого року їй вдалось заразити системи трьох компаній-виробників систем промислового управління. Після цього «Dragonfly» вдалося інфікувати згаданим вірусом офіційні програмні оновлення, які компанії-виробники відправляли клієнтам», – пише «Файненшл Таймс».
Заражене програмне забезпечення лише однієї із компаній-виробників було завантажено у понад 250 систем управління.
Відповідно до заяви «Symantec», аналіз контактів вірусу із серверами через які здійснювалось керування ним, показав, що зловмисників передусім цікавлять енергетичні об'єкти в Іспанії, США, Франції, Італії, Німеччині.
У компанії також заявили, що центр управління вірусом знаходиться у Східній Європі, а група зловмисників за усіма ознаками отримує державну підтримку.
«Файнешл Таймс» цитує експерта з діяльності розвід служб Стюарта Пуль-Роба, який вважає, що проведення операції такого рівня, спрямованої проти цілого сектора і покликаної отримати доступ до стратегічних даних та управління – вказує на діяльність під патронажем держави».
«Ці люди працюють з ФАПСИ (російська служба електронного шпигування); на благо матінки Росії», – заявив експерт виданню.
У виданні також відзначають, що у коді «Енергетичного ведмедя» виявлено кириличний текст. Водночас, раніше китайські хакери спрямовували свої атаки на різні системи через російські мережі з метою приховати сліди.