У США зафіксовано нову кібератаку, яка вказує на спроби отримати прихований доступ до систем міської інфраструктури.
Про це йдеться у публікації Центру протидії дезінформації.
Повідомляється, що зловмисники використовували інструменти, характерні для кримінальних груп, що ускладнює встановлення справжнього ініціатора атаки.
Атака на інженерну компанію
Хакери проникли в мережі американської інженерної компанії, яка співпрацює з підрядниками у сферах водопостачання, транспортних систем і аварійного реагування.
Під час атаки було отримано дані про внутрішні процеси та рівні доступу, пов’язані з управлінням критично важливими об’єктами.
Використання кримінальних інструментів
Злом було здійснено через ланцюжок SocGholish-RomCom – канал проникнення, який зазвичай застосовують кіберзлочинні групи.
Такий підхід стирає межу між кримінальними операціями та діяльністю структур, пов’язаних із Росією.
Використання цих інструментів дає змогу маскувати джерело атаки та затримувати реакцію американських спецслужб.
Завдання та цілі атаки
Вибір саме інженерної компанії вказує на інтерес до механізмів роботи інфраструктури та можливих вразливостей, придатних для диверсій.
Експерти зазначають, що навіть частково успішна атака здатна надати відомості про те, як реагують команди кіберзахисту в США і наскільки швидко вони здатні блокувати загрози.
Ризики для інфраструктури США
Кожен подібний інцидент формує простір, де російські структури можуть тестувати майбутні сценарії втручання.
Кіберпростір стає майданчиком для відпрацювання операцій, спрямованих на вивчення слабких місць в управлінні міською інфраструктурою великих американських міст.