Российские хакеры в течение последних двух лет устраивали атаки на энергетические сети балтийских стран. Об этом сообщает Reuters со ссылкой на источники.
Агентство ссылается на сотрудников правоохранительных органов, частных следователей, представителей коммунальных служб, которые подтверждают, что хакеры взламывали энергосистемы Латвии, Литвы и Эстонии, а также утраивали серьезные кибератаки на Украине, в результате которых в стране происходили перебои с электричеством.
По данным собеседников Reuters, за хакерами стоят российские государственные организации. У агентства нет подтверждения этих данных.
Как сообщил один из собеседников агентства, в конце 2015 года хакеры совершили DDoS-атаку на интернет-шлюз, используемый для управления балтийской энергосистемой. Они нарушили работу системы, но при этом не вызвали отключения электроэнергии.
По словам источника Reuters, поддерживаемые Россией хакеры также собирались взломать балтийскую трубопроводную систему, чтобы организовать масштабные сбои в поставках топлива, но их попытка не удалась.
Еще одна атака была совершена на неназванную балтийскую сеть также в конце 2015 года. Хакеры пытались взломать сетевые коммуникационные устройства, которые связывают подстанции с центральным управлением. Атака не привела к сбою, говорят источники агентства.
Несмотря на то, что с момента атак прошло уже больше 18 месяцев, некоторые из инцидентов все еще расследуются. Консультанты по кибербезопасности утверждают, что хакеры могут оставаться скрытыми внутри систем. По их словам, хакеры проникли в энергосистему Украины за шесть месяцев до блэкаута в декабре 2015 года. Речь идет о предположительно российской группировке Sandworm, участников которой подозревали в нападении на энергетические компании Западной Европы и США в 2014 году.
Два источника Reuters сообщили, что обнаружили присутствие Sandworm в Прибалтике, однако они не могут представить доказательств этого. Один из собеседников заявил, что Sandworm все еще действует в Прибалтике.
Пресс-секретарь президента России Дмитрий Песков заявил Reuters, что данные о возможных атаках – «это такая же клевета, как и все подобные обвинения».
Источники и официальные лица НАТО опасаются, что хакеры могут вывести из строя энергосистемы Прибалтики. По мнению экспертов, хакеры изучают недостатки энергосистем, чтобы понимать, как ими управлять и отключать их по собственному желанию. По словам одного из официальных представителей НАТО, который пожелал остаться анонимным, DDoS-атаки происходят ежедневно, поэтому вполне возможно, что позднее может произойти что-то серьезное.
Как рассказал сотрудник службы безопасности одной из балтийских стран, кибератаки усиливаются, когда Россия проводит крупные военные учения вблизи своих границ со странами Балтии.
Литовский оператор электросетей компания Litgrid сообщил Reuters, что атаки на ИТ-системы компании происходят постоянно, но о DDoS-атаках речи нет. Оператор электросетей Латвии, компания AST, заявила, что никаких инцидентов в 2016 году зафиксировано не было. Такого же мнения придерживаются в эстонской компании Elering.
