У США зафіксовано нову кібератаку, яка вказує на спроби отримати прихований доступ до систем міської інфраструктури.
Про це повідомляє РБК-Україна з посиланням на публікацію Центру протидії дезінформації.
Повідомляється, що зловмисники використовували інструменти, характерні для кримінальних груп, що ускладнює встановлення справжнього ініціатора атаки.
Хакери проникли в мережі американської інженерної компанії, яка співпрацює з підрядниками у сферах водопостачання, транспортних систем і аварійного реагування.
Під час атаки було отримано дані про внутрішні процеси та рівні доступу, пов’язані з управлінням критично важливими об’єктами.
Злом було здійснено через ланцюжок SocGholish-RomCom – канал проникнення, який зазвичай застосовують кіберзлочинні групи.
Такий підхід стирає межу між кримінальними операціями та діяльністю структур, пов’язаних із Росією.
Використання цих інструментів дає змогу маскувати джерело атаки та затримувати реакцію американських спецслужб.
Вибір саме інженерної компанії вказує на інтерес до механізмів роботи інфраструктури та можливих вразливостей, придатних для диверсій.
Експерти зазначають, що навіть частково успішна атака здатна надати відомості про те, як реагують команди кіберзахисту в США і наскільки швидко вони здатні блокувати загрози.
Кожен подібний інцидент формує простір, де російські структури можуть тестувати майбутні сценарії втручання.
Кіберпростір стає майданчиком для відпрацювання операцій, спрямованих на вивчення слабких місць в управлінні міською інфраструктурою великих американських міст.
