Hakerzy włamali się do głównych systemów niektórych amerykańskich i europejskich firm energetycznych – wynika ze środowego raportu firmy Symantec cytowanego przez agencję Reutera.
Cyberwłamywacze uzyskali dostęp do najważniejszych systemów niektórych firm energetycznych w USA, Turcji i Szwajcarii poprzez phishing i maile zawierające złośliwe oprogramowanie – donosi agencja Reuters. Powołuje się na opublikowany w środę raport Symantec. Zdaniem specjalistów ofiarą hakerów mogły również paść firmy w innych państwach.
Zdaniem Erica Chena z firmy Symantec fala ataków nosi znamiona działań grupy Dragonfly i mogła zostać przeprowadzona na rzecz obcego rządu. Ataki rozpoczęły się pod koniec 2015 r. i nasiliły się w kwietniu 2017 r. W czerwcu amerykański rząd przestrzegał firmy z sektora energetycznego i atomowego przez kampanią phishingową mającą zapewnić hakerom dostęp do krytycznych systemów.
O tym,jak bronić się przed phishingiem, czyli podszywaniem się przez osoby trzecie pod zaufaną firmę lub instytucję, pisaliśmy w money.pl.
Cytowani przez Reutera eksperci różnią się w ocenie skuteczności ataku. Według Chena cyberwłamywacze mieli możliwość przeprowadzenia sabotażu sieci energetycznej, jednak Robert M. Lee, założyciel amerykańskiej spółki Dragos zajmującej się zabezpieczeniami infrastruktury krytycznej, przestrzega przed nadmierną paniką. Jego zdaniem powiązanie włamywaczy z Dragonfly jest „niepewne”.
Grupa znana jako Dragonfly, Energetic Bear lub Koala działała od 2011 do 2014 r. Jej aktywność ustała po serii publikacji ujawniających ataki grupy, opracowanych przez szereg firm zajmujących się zabezpieczeniami.
Jak podaje Reuters, specjaliści od cyberbezpieczeństwa powszechnie upatrywali związków grupy z rosyjskim rządem. W analizowanym przez Symantec kodzie wykorzystanym w ostatnich atakach znalazły się fragmenty po rosyjsku i francusku.
Ostatnio o atakach hakerskich głośno było w sierpniu, przy okazji włamania do komputerów sieci HBO i żądania milionów dolarów okupu, o czym pisaliśmy w money.pl. W zamian hakerzy mieli odstąpić m.in. od upublicznienia niewyświetlonych jeszcze odcinków seriali.
