Російські хакери отримали доступ до канадської газової мережі

Зовсім недавно в мережі з'явилися великі обсяги засекреченої інформації, яку довго і скрупульозно збирали американські спецслужби. Терабайти матеріалів про взаємодію США і НАТО в Україні, китайські секрети, американське шпигунство, а також відомості, що стосуються хакерського угруповання "Зоря".

Редакція The Wall Street Journal не змогла самостійно перевірити достовірність документів, але матеріали містять достатньо детальних подробиць, які надають їм достовірності. Російське посольство вирішило не давати коментарів на запит США, залишивши звинувачення без відповіді.

Розвідка припускає, що злочинці діяли спільно з ФСБ і збиралися здійснити злам мережі розподілу природного газу. Канада є одним із найбільших у світі виробників цього ресурсу. Енергетичний регулятор країни контролює трубопроводи протяжністю 68 000 км, більшість з яких діють. Найбільші канадські компанії вже повідомили, що їхню інфраструктуру не було пошкоджено внаслідок спроби злому.

Хакери стверджують, що отриманий ними доступ дасть змогу збільшити тиск у клапані, відключити сигналізацію та вимкнути газорозподільний центр. За словами дослідників, "Зоря" — відносно нове хакерське формування. Злочинці є вихідцями з "Killnet", колективу, що взяв на себе відповідальність за хвилю кібератак в Україні.

Експерти не дуже здивовані, що хакерам, можливо, вдалося отримати доступ до мережі розподілу газу. Однак вони наголошують, що є величезна різниця між порушенням енергопостачання Канади та заподіянням шкоди майну. Злочинні угруповання досить часто отримують доступ до промислових об'єктів. Щоправда "натискання кнопок" необов'язково призведе до збоїв або економічних втрат. У злочинців можуть піти роки, перш ніж вони розберуться у внутрішніх процесах і зможуть спровокувати інцидент.

Представник провідного Управління з питань безпеки комунікацій (CSE) відмовився коментувати витік інформації. Він лише зазначив, що агентство, як і раніше, "глибоко стурбоване" загрозами хакерів для критично важливої інфраструктури.

І все-таки деякі фахівці висловили сумніви з приводу правдивості злитих документів. Вони припустили, що доповідь може бути спеціально складена таким чином, щоб викликати страх перед російськими кіберможливостями.

"Може, заява є справжньою, але мені це здається дезінформацією", — заявив Майк Паркін, старший технічний інженер кібербезпеки компанії Vulcan Cyber Ltd.

Злочинці давно націлені на промислові компанії, як правило, заради фінансової вигоди. Організація Dragos Inc. повідомила в березневому звіті, що кількість атак на організації збільшилася на 87% у 2022 році порівняно з 2021 роком.

Джеффрі Канн, спікер із Британської Колумбії, який спеціалізується на цифрових проблемах, що зачіпають нафтогазову промисловість, зазначив, що ресурсні компанії самі мають бути стурбовані фінансовим і операційним ризиком атак. Але, правду кажучи, ймовірність істотного порушення енергопостачання канадців залишається вкрай низькою. Для успіху хакерам знадобиться доступ не тільки до внутрішніх технологій, а й доведеться фізично знищити величезну кількість інфраструктури.

Подібні об'єкти часто зазнають нападів. Наприклад, у травні 2020 року атака на Colonial Pipeline Co. призвела до шестиденного закриття найбільшої паливної артерії на східному узбережжі США. Через це ціни на газ досягли найвищої позначки з 2014 року.