Hackeri z Číny a Ruska mohli získať informácie na zastavenie dodávok energií štátov

Studená vojna neskončila v roku 1990. Len sa jednoducho presťahovala do on-line sveta.

Už je to viac, ako jasné, keďže bezpečnostná firma tento týždeň poznamenala, že ruskí hackeri začali bezprecedentné, vysoko sofistikované útoky na západné ropné a plynárenské spoločnosti.

Kybernetické operácie prezývané Energetic Bear sú najnovším príkladom pokračujúceho boja medzi všadeprítomnými  amerických a britskými počítačovými špiónmi na jednej strane – a krádežami duševného vlastníctva od hackerov v Číne a Rusku (na strane druhej).

Správa spoločnosti Symantec opísala, ako sa hackeri cez malware vkradajú do počítačov v elektrárňach, prevádzkovateľov distribučnej sústavy energie, spoločností vlastniace plynovody  výrobcov priemyselných zariadení. Väčšina z cieľov bolo v Spojených štátoch a v Španielsku. Zvyšok po celej Európe.

Súvisiace: Amerika je v podstate bezbranná proti čínskym hackerom

Malware bol použitý k ukradnutiu dokumentom, používateľských mien a hesiel. V najlepšom prípade, hackeri získali iba cenné a citlivé informácie. V najhoršom prípade získal informácie možné ku kontrole zariadení a dokonca aj sabotovaniu dodávok energie určitému národu.

Ďalšia bezpečnostná firma – Crowdstrike si operácie “Energetic Bear” prvýkrát všimla v roku 2012. Crowdstrike si myslí, že hackeri na Energetické Bear prácu pre – alebo spolupracujú s ruskými spravodajskými službami vlád na popud štátnych plynárenských podnikov, vrátane spoločností Gazpro a Rosnefť.

Ani ruská ambasáda, ani tieto energetické spoločnosti neodpovedali na žiadosti o komentár.

K čomu všetkému to môže viesť? Ak sa určitý národ dostane k informáciám spoločností Exxon-Mobil alebo BP môžu zistiť, že objavili obrovské rezervy ropy alebo zemného plynu, čo by mohlo viesť k porazeniu konkurencie a tak by mohli začať vŕtať, ako prvý. Ak odcudzia plány k elektrickej sieti alebo kľúčových potrubí, mohli by to viesť k vyradeniu prevádzky, čo by spôsobilo ekonomický chaos, alebo ho aj vypnúť počas vojny.

Spoluzakladateľ Crowdstrike – Dmitri Alperovitch povedal: “Rusi sú zapojení do agresívne hospodárskej a politickej špionáže.”

Bezpečnostní experti uviedli, že operácie “Energetic Bear” sú pozoruhodné pre ich vojenskú presnosť a plánovanie.

Súvisiace: Čína má dlhú históriu špionáže v oblasti podnikov

Hackeri “Energetic Bear” nie sú obmedzené iba na útok na energetický sektor. Ich malware bol taktiež videný v sieťach európskych a amerických dodávateľov obrany a poskytovateľov zdravotnej starostlivosti, ako aj výrobcov, stavebných firmách a univerzít, ktoré robia výskum v oblasti jadrovej energie.

Kevin Haley, riaditeľ bezpečnosti u Symantec povedal: “Nevideli sme nič v tomto meradle zamerané na riadiace systémy priemyselu.” 

Zdroj: Bloomberg