Если в Германии когда-нибудь сложится такая же ситуация, как на Украине 23 декабря 2015 года, то это станет настоящим кошмаром для немецких органов безопасности. В этот день около 700 тысяч семей на западе Украины остались без электричества. Однако произошло это не потому, что сепаратисты обстреляли какую-то электростанцию, и не из-за какого-то технического дефекта. Достаточно оказалось всего лишь нескольких электронных писем с компьютерными вирусами на адреса сотрудников компании-оператора.
С учетом конфликта на Украине появились две версии возникновения ЧП. Во-первых, это могли быть действия российских хакеров, стремившихся ослабить противника. Во-вторых, это могла быть специфическая проблема бывшей советской союзной республики, которые маловероятны в таких странах, как Германия.
К тому моменту, как на Украине в массовом порядке погас свет, западные энергокомпании, по всей вероятности, уже давно подверглись нападениям российских хакеров. Так, группа хакеров, получившая от служб безопасности прозвища Energetic Bear или Dragonfly, атаковала западные предприятия энергетической отрасли еще с февраля 2013 года. Они просто рассылали зараженные вирусами электронные письма и взламывали сайты, на которых общались между собой сотрудники этих компаний. От этих атак пострадали такие страны как Испания, США, Франция, Италия, Германия и прочие.
Целью этих атак была кража паролей, а также установка программ, позволявших дистанционно вмешиваться в работу предприятий. Исследование, проведенное тогда специалистами фирмы Symantec, выявило, что все вредоносные программы были настроены на время, соответствовавшее девятичасовому рабочему дню по московскому времени (среднеевропейское время +4 часа), причем особенно часть атаки совершались по вторникам и никогда по выходным. Впрочем, это нельзя было назвать неопровержимым доказательством, потому что чисто технически можно настроить то или иное время.
Это было в 2013 году. Согласно опубликованному в среду докладу Symantec, эта же группа вновь активизировалась в этом году. Так, ее члены атаковали энергетические предприятия в Швейцарии, США и Турции. Кроме того, эксперты Symantec выяснили, что сотрудники немецких предприятий также посещали инфицированные хакерами Dragonfly сайты. В частности, это происходило на сайтах, где была возможна регистрация на специализированные заседания или семинары. Пока, однако, не было ни одного доказанного случая заражения какого-нибудь энергетического предприятия в Германии, однако полностью исключать это нельзя.
«С мая 2017 года мы зафиксировали повышенную активность, продолжающуюся до сих пор. Эта волна атак еще не прошла, и поэтому мы считаем важным проинформировать пользователей об этом», — сказал эксперт Symantec Кандид Вюст (Candid Wüest) нашему изданию. «Мы не хотим распространять лишнюю панику, но когда существует возможность дистанционного отключения энергии, это является серьезным средством давления», — добавил он по поводу соотношения сил противостоящих стран.
Согласно докладу, эта группировка теперь «имеет потенциальные возможности по саботажу и контролю над этими системами, если решится на подобные действия». Впрочем, Вюст воздержался от утверждений, что речь однозначно идет именно о российских хакерах. «Как при любой кибератаке, невозможно что-то утверждать наверняка». По его словам, в ходе исследования программного кода его коллеги встречали слова на русском, но также, к примеру, на французском языке.
Американские правительственные круги, в свою очередь, не стесняются обвинять именно Россию в хакерских атаках. Так, газеты Washington Post и New York Times со ссылкой на американские спецслужбы называли Dragonfly «русской группировкой». А в июле ФБР и министерство внутренней безопасности США предупреждали о возможных атаках на энергетические объекты. Wolf Creek Nuclear Operating Corporation, оператор АЭС в Канзасе, к примеру, действительно стала жертвой такого нападения со стороны Dragonfly.
Немецкое Ведомство по безопасности информационной техники (BSI), по словам его руководителя Арне Шёнбома (Arne Schönbohm), также наблюдает «систематические кибератаки на предприятия энергетической отрасли». В этой связи ведомство распространило в июле соответствующее предупреждение среди компаний-операторов критически важных объектов инфраструктуры. По крайней мере, в будущем жизнь хакеров не должна стать легче. До 31 января 2018 года немецкие энергетические предприятия должны предъявить BSI соответствующие сертификаты и доказать, что принятые ими меры безопасности соответствуют минимально допустимым нормам. А между тем после первых атак Dragonfly прошло уже целых пять лет.