«Діяли, як постачальник електроенергії». Ізраїльська компанія розкрила методи російських хакерів в США

Ізраїльська компанія з кібербезпеки Cyberreason заявила, що розкрила методи та інструменти, які російські хакери використовують для атак на підприємства з критичною інфраструктурою, зокрема, на енергетичні мережі України, США та Великої Британії.

Хакери створюють веб-сайт, який маскується як основний постачальник електроенергії, повідомляє The Hill.

Cyberreason у понеділок випустив звіт про свій проект Honeypot, який розроблений таким чином, щоб дослідники фірми могли дізнатись більше про тактику та техніку роботи хакерів. Фейковий веб-сайт, відомий як honeypot на кіберсленгу, маскувався під великого відомого постачальника електроенергії, який обслуговував клієнтів у Сполучених Штатах та Великобританії.

Ізраїльська компанія встановила, що хакери діяли дуже швидко. Через два дні після того, як honeypot потрапив у мережу, хакери підготували актив для продажу на темній інтернет-сторінці та продали його іншому кримінальному субʼєкту, який також був зацікавлений у зломі промислових систем управління.

Компанія Cybereason існує пʼять років, успішно спеціалізуючись на кібербезпеки. Програмісти компанії використовують в своїх проектах найсучасніші розробки, включаючи новітні технології штучного інтелекту.

Саме Cybereason, де працює багато фахівців, які служили в елітному підрозділі ЦАХАЛа, змогла перемогти вірус-вимагач Petya, який рік тому був впроваджений в компʼютери кількох тисяч користувачів в Україні, Європі та США.