Департамент внутренней безопасности и ФБР опубликовали сегодня отчет, в котором подробно описываются попытки России взломать государственные структуры и инфраструктурные сектора США, в том числе энергетические, ядерные, коммерческие, водные, авиационные и критически важные производственные сектора. Агентства заявили, что кибератаки продолжаются по крайней мере с марта 2016 года, и в их докладе описываются атаки как «многоступенчатая кампания вторжения кибер-шпионы российского правительства».

Говорят, что те, кто стоит за кибератаками, нацелены на два типа сущностей. Во-первых, они идут за группами, которые связаны с их конечными целями, такими как сторонние поставщики с сетями, которые менее безопасны, чем сети с их основными целями. Затем, собрав полезную информацию, они используют ее для создания вредоносного ПО и проведения фишинговых кампаний, чтобы получить доступ к сетям энергетического сектора. «После получения доступа российские кибер-шпионы проводили сетевую разведку, перемещались сбоку и собирали информацию, относящуюся к промышленным системам управления», - говорится в докладе.

В прошлом году появились сообщения о том, что ядерная энергетическая промышленность США была целью для хакеров, и как полагали, Россия стояла за ней, хотя DHS и ФБР не назвали Россию в то время источником. Бен Рид, менеджер компании кибербезопасности FireEye Inc., сказал Reuters: «За ней стояли люди вроде подозреваемой России, но сегодняшнее заявление правительства США несет большой вес». В докладе не описывалось, какое влияние эти атаки оказывают на инфраструктурные организации США.

Сегодняшний отчет появился в тот же день, когда министерство финансов США наложило новые санкции в отношении ряда российских групп и лиц, которые якобы участвовали в массовых кибератаках, таких как NotPetya.