«У энергетиков должен дернуться глаз». Хакеры продают схемы, как отключить свет в 11 штатах

На подпольных площадках появился лот, от которого у энергетиков должен дернуться глаз. Неизвестный злоумышленник утверждает, что взломал Pickett and Associates (Pickett USA), инжиниринговую компанию из Флориды, и теперь продает большой массив инженерных данных, связанных с проектами крупных американских энергокомпаний. За архив просят 6,5 биткоина. В публикации, на которую ссылаются журналисты, эту сумму оценили примерно в 585 тысяч долларов.

Pickett USA базируется в Тампе и работает с заказчиками из энергетики и добывающих отраслей в США и Карибском регионе. Компания занимается проектированием линий электропередачи и распределительных сетей, управлением проектами, геодезией, аэрофотосъемкой и LiDAR. Это технология, которая с помощью лазерного сканирования строит очень точную трехмерную модель местности и объектов.

По словам автора объявления, из компании якобы утащили 892 файла общим объемом около 139 ГБ. На скриншотах, которые разошлись по соцсетям и профильным ресурсам, продавец называет содержимое “реальными эксплуатационными инженерными данными” из действующих проектов и предлагает использовать их для анализа инфраструктуры и оценки рисков. Подлинность этих заявлений независимо не подтверждена, а сами преступники, мягко говоря, не самый надежный источник.

Если верить описанию, в архиве больше 800 “сырых” облаков точек LiDAR в формате .las, где один файл может весить от сотен мегабайт до нескольких гигабайт. Там же якобы есть покрытия коридоров ЛЭП и подстанций с разными слоями (рельеф, растительность, провода, конструкции), высокодетальные ортофотопланы, проектные файлы MicroStation, настройки PTC, а также массивы по растительности и другие материалы по текущим работам. Продавец предлагает потенциальным покупателям несколько образцов “для проверки”.

Злоумышленник утверждает, что данные относятся к проектам для Tampa Electric Company, Duke Energy Florida и American Electric Power. В тексте приводятся и масштабы этих компаний: Tampa Electric обслуживает около 860 тысяч клиентов в западно-центральной части Флориды, Duke Energy Florida около 2 миллионов по всему штату, а American Electric Power почти 5,6 миллиона клиентов в 11 штатах. Представитель Pickett USA в ответ на запрос журналистов отказался от комментариев. Энергокомпании на запросы, по данным источника, также не ответили.

Такие истории особенно тревожны именно из-за “прикладного” характера данных. Если на руках действительно оказываются актуальные материалы по трассам линий электропередачи, объектам и работам на них, это может быть полезно не только для вымогательства, но и для более точного планирования атак на инфраструктуру. На этом фоне автор материала напоминает, что интерес к критически важным отраслям растет и у групп, связанных с государствами, и у чисто криминальных вымогателей. В качестве примеров упоминаются заявления о длительных кампаниях против энергетики, атаки Volt Typhoon, а также общий тренд на давление через “пограничные” зоны между IT и операционными технологиями.

По данным последнего отчета FBI IC3, в 2024 году вымогательское ПО оставалось самой заметной угрозой для организаций критической инфраструктуры: число жалоб выросло на 9 процентов год к году, а всего операторы критической инфраструктуры сообщили почти о 4900 киберугрозах, где ransomware (1403 обращения) оказался самым частым типом инцидентов. Именно поэтому любые утечки, которые дают злоумышленникам дополнительные знания об объектах и процессах, воспринимаются отраслью максимально болезненно, даже когда речь идет пока только о заявлениях на теневых форумах.