Русские хакеры взяли на себя ответственность за попытку крупной кибератаки на две угольные электростанции CS Energy в австралийском штате Квинсленд. Как сообщает издание Daily Mail, в случае перехвата контроля над генераторами киберпреступники смогли бы оставить без света от 1,4 до 3 миллионов человек.
О своей причастности к организации атаки, которая произошла 27 ноября, заявили хакеры из группировки Wizard Spider, которая традиционно ассоциируется в западных медиа с Россией. Daily Mail отмечает, что она базируется в Санкт-Петербурге, а основным инструментом атак является программа-вымогатель Conti, которая помогает злоумышленникам копировать огромные объемы данных из зараженных систем.
В начале атаки хакерам удалось лишить сотрудников CS Energy доступа к электронной почте и важным внутренним данным и документам. После этого они попытались перехватить управление над генераторами, однако ИТ-специалистам компании удалось сегментировать сеть и прекратить распространение вредоносного ПО.
Вскоре после атаки ряд австралийских медиа обвинили в ее организации проправительственные группировки из Китая, однако проведенные исследования доказали, что спонсируемые каким-либо государством мира группировки не имеют отношения к инциденту.
Тем временем в России выросло количество атак с использованием фальшивых кол-центров. Жертвы мошенников получают на почту фишинговые письма, в которых говорится о том, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает.