Группа хакеров из России взяла под контроль компьютерные системы более чем 1 тыс. энергетических компаний в 84 странах мира, пишет авторитетное издание.

Системы промышленного управления сотен европейских и американских энергетических компаний были заражены вирусом в ходе сложной кибератаки. По мнению ведущей американской компании по обеспечению компьютерной безопасности, за атакой стоит проправительственная группа хакеров, связанная с Россией, пишет газета The Financial Times.

Фрагмент вредоносной программы, известной будто Energetic Bear («Энергетический мишка»), позволяет своим создателям отслеживать потребление энергии в режиме реального времени, или, в случае необходимости, нарушать работу физических систем, таких будто ветровые турбины, газопроводы и электростанции.

«Предполагается, что организация, обладающая достаточными ресурсами для подобный кибератаки, поставила под угрозу компьютерные системы более чем 1 тыс. организаций в 84 странах мира», — пишет издание, добавляя, что для этого хакерам понадобилось 1,5 года.

Вредоносная программа похожа на программу Stuxnet, созданную два года назад США и Израилем для заражения установок Ирана по обогащению урана.

Если изначально Energetic Bear использовался исключительно в целях шпионажа, то новые атаки, которые были зафиксированы в начале этого года, несут другую угрозу, говорят эксперты.

Американская бражка Symantec, предоставляющая услуги в сфере кибербезопасности, заявила в понедельник, что она определила новоиспеченный опасный «вектор атаки», какой направлен таким образом, чтоб предоставить вирусу контроль над физическими системами.

Сообразно Symantec, Energetic Bear наиболее активно используются в компаниях Испании и США, дальше следуют Франция, Италия и Германия. По мнению аналитиков компании, группа хакеров Dragonfly, которая предположительно стоит за вирусом, «основана в Восточной Европе и имеет все признаки того, что она спонсируется государством».

Степень работы хакеров указывает на то, что они пользуются правительственной поддержкой, считает Стюарт Пул-Робб, бывший офицер МИ-6 и военной разведки, основатель KCS Group, предоставляющей услуги в сфере консалтинговой безопасности.

«Это люд, работающие с ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, — ред.); они работают для поддержки матушки-России», — сказал Пул-Робб.

Временные метки, кириллический текст и имена, которые имеются в коде вируса, указывают на то, что создатели вредоносных программ находятся в России, хотя об этом и невозможно заявлять с абсолютной уверенностью, отмечает издание. Так, китайские хакеры, которые также принимали участие в энергетическом шпионаже в прошлом, прокладывали маршрут атак чрез Россию, чтобы обеспечить заслон для своей деятельности.