В компании Dragos назвали кибергруппировки, являющиеся угрозой для промышленных предприятий

 Компания Dragos выпустила отчет, посвященный хакерским группам, которые являются наиболее опасными для автоматизированных систем управления технологическими процессами (АСУ ТП). 

В докладе указано, что сейчас действуют как минимум пять кибергруппировок, которые активно интересуются АСУ ТП или уже осуществляют атаки на эти системы.

Так, эксперты упомянули в отчете группировку Electrum, которая применяла вредоносные программы Crashoverride и Industroyer в ходе атак на сети корпорации «Укрэнерго», произошедших в конце 2016 года. По мнению специалистов, хакеры Electrum могут быть связаны с кибергруппировкой Black Energy, которую подозревают в организации атак с использованием шифровальщика NotPetya, а также в проведении киберкампании на энергосети Украины в 2015 году. В докладе говорится, что Electrum расширила перечень собственных целей и вскоре может организовать новое кибернападение.

Вторая кибергруппировка, которая заинтересовала исследователей, – Covellite. Эта группа подозревается в связях с властями КНДР. О ней стало известно после крупномасштабной фишинговой кампании против энергетических предприятий США. Есть подозрения, что Covellite может нести ответственность за серию кибератак на европейские, североамериканские и восточноазиатские организации. На данный момент неизвестно, имеет ли группировка в своем распоряжение вредоносные программы, разработанные именно для АСУ ТП.

Кроме того, эксперты рассказали о кибергруппировке Dymalloy, которая атаковала АСУ ТП в странах Европы и Северной Америки, а также в Турции. Злоумышленники прекратили свою деятельности с начала прошлого года ввиду повышенного внимания со стороны средств массовой информации и экспертов в сфере информационной безопасности.

Также в отчете была упомянута хакерская группа Chrysene. Она действует, прежде всего, против компаний и организаций в Израиле, Ираке, странах Европы и Северной Америки. Как утверждают исследователи, вредоносная программа, применяемая хакерами Chrysene, является достаточно сложной, но предназначена скорее для шпионажа, а не для атак на АСУ.

Еще одна кибергруппировка, о которой сообщили в Dragos, – Magnallium (APT33), вероятно, связана с властями Ирана. Хакеры из этой группы атакуют военные объекты, аэрокосмические предприятия и энергокомпании. // securenews