Hakerzy z Rosji szukają słabych punktów USA. Na celowniku sieć energetyczna

Rosyjscy hakerzy zostali przyłapani na próbach badania luk w systemie energetycznym Stanów Zjednoczonych. Analitycy bezpieczeństwa z Electric Information Sharing and Analysis Center (E-ISAC) oraz Dragos śledzili ich działania przez ostatnie miesiące i zarejestrowali w USA liczne skany sieci różnych instytucji związanych z przemysłem energetycznym. Może to przypominać o atakach z wykorzystaniem oprogramowania Industroyer.

Szczegóły podaje serwis Wired. Jak informują badacze, samo skanowanie nie jest w tym przypadku wielkim zagrożeniem. Potencjalnym problemem jest natomiast grupa, której sprawa dotyczy i dalszy rozwój wydarzeń. Opisywani hakerzy są bowiem znani jako Xenotime i związani ze szkodliwym oprogramowaniem Triton, które wykorzystano w atakach na zakłady przemysłowe w Arabii Saudyjskiej.

Jak podaje serwis TechCrunch, atak z wykorzystaniem oprogramowania Triton może prowadzić nawet do eksplozji i wysadzenia instytucji w powietrze. Ewentualne problemy z dostawami energii do indywidualnych odbiorców są stosunkowo niewielkim problemem w porównaniu do zaburzenia działania miejskich systemów i instytucji, w tym służb ratunkowych, na dłuższy czas.

Na razie nic nie wskazuje na to, by hakerom udało się zdobyć dostęp do systemów, a tym samym, by mieszkańcy Stanów Zjednoczonych mogli się obawiać zagrożenia w najbliższym czasie. Badacze alarmują jednak, że sprawie należy się przyglądać na bieżąco.

- To, co mnie niepokoi, to fakt, że dotychczasowe działania [Xenotime] świadczą o wstępnych przygotowaniach niezbędnych do włamania i potencjalnego ataku – sygnalizuje Joe Slowik, badacz bezpieczeństwa z Dragos. Z analizy wynika, że działacze z Xenotime przeskanowali co najmniej 20 różnych instytucji przemysłu energetycznego w USA, w tym każdy element sieci od elektrowni do stacji transmisyjnych i dystrybucyjnych.