В США зафиксирована новая кибератака, которая указывает на попытки получить скрытый доступ к системам городской инфраструктуры.
Об этом сообщает РБК-Украина со ссылкой на публикацию Центра противодействия дезинформации.
Сообщается, что злоумышленники использовали инструменты, характерные для криминальных групп, что усложняет установление настоящего инициатора атаки.
Хакеры проникли в сети американской инженерной компании, которая сотрудничает с подрядчиками в сферах водоснабжения, транспортных систем и аварийного реагирования.
В ходе атаки были получены данные о внутренних процессах и уровнях доступа, связанных с управлением критически важными объектами.
Взлом был осуществлен через цепочку SocGholish-RomCom — канал проникновения, который обычно применяют киберпреступные группы.
Такой подход стирает грань между криминальными операциями и деятельностью структур, связанных с Россией.
Использование этих инструментов позволяет маскировать источник атаки и задерживать реакцию американских спецслужб.
Выбор именно инженерной компании указывает на интерес к механизмам работы инфраструктуры и возможным уязвимостям, пригодным для диверсий.
Эксперты отмечают, что даже частично успешная атака способна предоставить сведения о том, как реагируют команды киберзащиты в США и насколько быстро они способны блокировать угрозы.
Каждый подобный инцидент формирует пространство, где российские структуры могут тестировать будущие сценарии вмешательства.
Киберпространство становится площадкой для отработки операций, направленных на изучение слабых мест в управлении городской инфраструктурой крупных американских городов.
Напоминаем, что Нидерланды расширяют поддержку Украины в сфере цифровой безопасности, направляя 10 миллионов евро на участие в британской киберпрограмме, о чем сообщили в МИД страны, подчеркнув готовность усилить защиту украинской инфраструктуры от растущих киберугроз.
Отметим, что Канада ввела очередной пакет ограничений против России, распространив санкции на сотню танкеров так называемого "теневого флота" и на ряд компаний, которые обеспечивают функционирование российской киберинфраструктуры, усилив давление на сектора, задействованные в обходе существующих мер.