Russische hackers die honderden Amerikaanse nutsbedrijven binnendrongen, fabrieken en andere faciliteiten kregen vorig jaar toegang door de meest conventionele phishing-tools te gebruiken, medewerkers misleiden om wachtwoorden in te voeren, zeggen ambtenaren.

De Russen richtten zich vooral op de energiesector, maar ook op nucleaire, luchtvaart en kritische productie, Jonathan Homerus, hoofd van de industriële controlesysteemanalyse van Homeland Security, zei woensdag tijdens een briefing.

Ze hadden de mogelijkheid om massale black-outs te veroorzaken, maar koos ervoor om dat niet te doen, en er was geen dreiging dat het netwerk zou instorten, zeiden de ambtenaren. In plaats daarvan, de hackers leken meer gericht op verkenning.

De aanval van 2017 leidde eerder dit jaar tot een berisping van de regering-Trump.

De slachtoffers varieerden van kleinere bedrijven zonder groot budget voor cyberbeveiliging tot grote bedrijven met geavanceerde beveiligingsnetwerken, zei Homerus. Leveranciers waren het doelwit vanwege hun directe toegang tot de hulpprogramma's:bedrijven die diagnoses uitvoeren of software bijwerken of andere taken uitvoeren om de systemen draaiende te houden. De slachtoffers werden niet geïdentificeerd.

"Dit is een situatie waarin ze naar binnen gingen en zeiden dat dit is wat ze zoeken, en vond daar zwakheden, ' zei Homerus.

De nieuw onthulde details van de hack van 2017 komen te midden van groeiende bezorgdheid over de inspanningen van Rusland om zich te mengen in de tussentijdse verkiezingen van november en de recente aanklachten tegen een tiental Russische militaire inlichtingenofficieren die ervan worden beschuldigd de presidentiële campagne van Clinton en de Democratische Partij te hebben geïnfiltreerd en tienduizenden mensen vrijgelaten te hebben. privé communicatie.

Amerikaanse nationale veiligheidsfunctionarissen zeiden eerder dat ze hadden vastgesteld dat Russische inlichtingendiensten en anderen achter de cyberaanvallen zaten. Ze zeiden dat de hackers hun doelwitten methodisch kozen, toegang verkregen tot computersystemen, voerden "netwerkverkenning" uit en probeerden vervolgens hun sporen uit te wissen door bewijs van de inbraken te verwijderen. De Amerikaanse regering zei dat ze de industrieën had geholpen de Russen te verdrijven uit alle systemen waarvan bekend was dat ze waren binnengedrongen.

Het was niet duidelijk of er meer waren gecompromitteerd sinds het nieuws over de aanval eerder dit jaar openbaar werd gemaakt. De briefing van woensdag was bedoeld om bedrijven te helpen zich te verdedigen tegen toekomstige aanvallen.

Homer zei dat de aanval in 2016 begon met een enkele inbreuk die bijna een jaar sluimerde voordat andere infiltraties plaatsvonden in concentrische cirkels, steeds dichter bij de Amerikaanse systemen.

Hackers gebruikten een mix van echte mensen die open source-informatie downloadden van bedrijfswebsites zoals foto's en andere gegevens, en aanvallen die werknemers misleiden om wachtwoorden in te voeren op vervalste websites. Hackers gebruiken de wachtwoorden vervolgens om bedrijfsnetwerken binnen te dringen. Het is mogelijk dat sommige bedrijven niet weten dat ze gecompromitteerd zijn, omdat hackers inloggegevens van echte werknemers gebruikten om binnen te komen, waardoor het moeilijker te detecteren zou kunnen zijn, zeiden ambtenaren.

© 2018 The Associated Press. Alle rechten voorbehouden.