16 марта, 2018 
adminGWP Министeрствo внутрeннeй бeзoпaснoсти СШA рaспрoстрaнилo сooбщeниe o «тexничeскoй трeвoгe» в связи с якoбы имeющими мeстo кибeрaтaкaми сo стороны России на объекты американской энергетической инфраструктуры.
Как отмечается, «тревога» была объявлена по итогам совместного расследования МВБ и ФБР, в котором утверждается, что Россия ведет «многоступенчатую кампанию, нацеливаясь на небольшие частные сети предприятий».
Американские власти утверждают, что «целью России являются государственные учреждения США, а также компании в энергетической, атомной отраслях, авиации и критически важных промышленных секторах».
Данные обвинения, а также объявление о «тревоге» в связи с «российскими хакерами» отмечены в докладе Минфина США, в котором было объявлено о новых санкциях в отношении России «за вмешательство в президентские выборы в США и кибератаки».
МИД РФ, а также другие представители официальной власти России неоднократно заявляли о провокационном характере подобных заявлений со стороны США, не утруждающих подкрепить обвинения в адрес РФ фактами.
На сегодняшний день США являются единственной страной в мире, которая применяла ядерное оружие и вредоносные хакерские атаки в отношении других стран.
- WikiLeaks: ЦРУ совершает кибератаки под чужим флагом
- Кибербомба замедленного действия для энергетики
Портал «Вести.Экономика» ранее уже сообщал о том, что спецслужбы США и Британии имеют большой арсенал различных вредоносных программ для осуществления кибератак под видом нападения со стороны других стран (false flag attack).
Применение вредоносных программ со стороны спецслужб США и Израиля в отношении промышленных и энергетических объектов Ирана довольно активно освещалось в различных СМИ.
В 2010 г. спецслужбы США и Израиля провели операцию под кодовым названием «Олимпийские игры», целью которого был ядерный центр в иранском Натанзе. Как сообщили впоследствии издания New York Times и Washington Post, США и Израиль использовали разработанную вредоносную программу Stuxnet, для того чтобы нанести максимальный урон ядерному центру. В результате кибератаки из строя было выведено почти 1 тыс. из 6 тыс. действовавших на тот момент центрифуг по обогащению урана.
Созданный Израилем и США вирус нанес ущерб не только промышленным системам, управляющим автоматизированными производственными процессам в Иране, но также был обнаружен и на компьютерах обычных пользователей.
Помимо этого, как отмечал портал «Вести.Экономика», были разработаны и применены (предположительно, в сотрудничестве спецслужб США и Израиля) и другие вредоносные программы, в частности вирусы Flame и Shamoon (также известный как Disttrack), которые тоже предназначались для кибератак против промышленных объектов.
Stuxnet
Компьютерный червь, поражающий компьютеры, которые используют операционную систему Microsoft Windows. Обнаружен в июне 2010 г. Обладал возможностями по перехвату и модификации информационного поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens.
Впервые в истории кибератак вирус мог физически разрушать инфраструктуру компании. По ряду оценок, вывел из строя около 1 тыс. центрифуг, или 20% от мощностей по обогащению урана, которыми на тот момент обладал Иран.
В 2012 г. американское издание New York Times опубликовало информацию о том, что кибератака с использованием червя Stuxnet на завод по обогащению урана в Натанзе была частью операции под кодовым названием «Олимпийские игры», направленной против развития ядерной индустрии Ирана. В 2013 г. эти данные подтвердил бывший сотрудник АНБ США Эдвард Сноуден, заявив, что «данный вирус писали эксперты АНБ и Израиля».
Flame
Также известен как Flamer, sKyWIper и Skywiper. Обнаружен в мае 2012 г. Червь мог собирать файлы данных, удаленно менять параметры компьютера, а также записывать звук, делать скриншоты и подключаться к чатам. Поразил большое число ПК в Египте, Израиле, Иране, Ливане, Саудовской Аравии, Сирии и Судане.
По данным издания Washington Post, которые были подтверждены другими СМИ и компаниями, занимающимися компьютерной безопасностью, вредоносная программа была связана с вирусом Stuxnet. Разработчики Flame сотрудничали со специалистами, создавшими Stuxnet. В «Лаборатории Касперского» впоследствии отметили, что работа над созданием и внедрением Flame началась с 2006 г. При этом утверждалось, что вирус был создан при государственной поддержке.
Shamoon
Также известен как Disttrack. Вирус, поразивший в августе 2012 г. компьютеры нефтяной компании Саудовской Аравии Saudi Aramco. Червь проник в компьютеры компании, подключенные к интернету. После этого он распространился по локальной сети. Программа перезаписывала главную загрузочную запись (Master Boot Record, MBR) компьютеров.
В общей сложности около 30 тыс. компьютеров Saudi Aramco было выведено из строя. Кроме того, также пострадали компьютеры компании Rasgas, энергетической компании из Катара.
Опубликовано в