Przemysł maszynowy, badania uniwersyteckie, firmy farmaceutyczne i budowlane, technologie informacyjne i dostawcy techniczni - takich branży, według analityków firmy Kaspersky Lab, dotyczyły ataki przeprowadzone za pomocą złośliwego oprogramowania "Energetic Bear". Do ataków dochodziło w takich krajach jak Stany Zjednoczone, Hiszpania, Japonia, Włochy, Niemcy i Francja. Według firmy Symantec w Polsce zanotowano 16 infekcji, ale szczegółów brak.
Jak poinformował we wtorek "Financial Times", systemy kontrolne setek europejskich i amerykańskich firm z branży energetycznej zostały zaatakowane z użyciem nowoczesnej broni cybernetycznej przez hakerów, najprawdopodobniej powiązanych z Rosją.
Gazeta powoływała się na ustalenia amerykańskiej firmy Symantec, zajmującej się zagadnieniami bezpieczeństwa komputerowego i dostarczającej oprogramowanie antywirusowe. Złośliwe oprogramowanie nazwane "Energetic Bear" umożliwia hakerom monitorowanie zużycia energii w czasie rzeczywistym, a także sabotowanie takich obiektów, jak turbiny wiatrowe, gazociągi i siłownie.
Różne branże
Jak informuje firma zajmująca się bezpieczeństwem w sieci Kaspersky Lab, której specjaliści także badali "Energy Bear" czy też "Dragonfly", jej analitycy zaobserwowali około 2 tys. unikatowych "ofiar" na całym świcie.
Jak informuje Dyrektor Globalnego zespołu badań i analiz Kaspersky Lab Costin Raiu, większość ataków dotyczyła takich krajów jak Stany Zjednoczone, Hiszpania, Japonia, Włochy, Niemcy i Francji. - Z naszych badań wynika, że ofiary pojawiają się w szerszym zakresie przedsiębiorstw, niż wcześniej sądzono. Kaspersky Lab najwięcej ofiar zidentyfikował w sektorze przemysłowym i budowlanym, ale też na uniwersytetach, firmach farmaceutycznych, technologiach maszynowych i informacyjnych i dostawcach technicznych - podkreślił. Dodał, że najbardziej popularnym narzędziem był Havex Trojan. Podkreślił, że eksperci Kaspersky Lab współpracowali i nadal współpracują z odpowiednimi organami nad problemem ataków.
Z Europy Wschodniej?
W doniesieniach o atakach podkreśla się, że organizacja, stojąca za tym atakiem cybernetycznym, w ciągu 18 miesięcy zainfekowała ponad 1000 systemów komputerowych w 84 krajach. Do ataku miało dojść w zeszłym roku.
Według firmy Symantec przypuszcza się, że hakerzy z grupy Dragonfly mają bazę w Europie Wschodniej.
Środowa "Rzeczpospolita" pisze, że ataki mogły dotyczyć też Polski. Zdaniem gazety co 20. atak skierowany był przeciwko przedsiębiorstwom w Polsce. Nie wiadomo, które firmy zostały zaatakowany. "Rz" cytuje eksperta ds. bezpieczeństwa w firmie Symantec, który odmawia udostępnienia takich danych. Dodaje, że na terenie Polski było szesnaście infekcji. - Nie udostępniamy takich informacji. Wiemy tylko dzięki analizie adresów internetowych, że 16 infekcji było na terenie Polski - mówi "Rzeczpospolitej" Maciej Iwanicki, ekspert ds. bezpieczeństwa w firmie Symantec Polska.
Gazeta, powołując się na źródła w jednej z polskich spółek, pisze, że zanotowano tam "jedno zdarzenie". PGNiG w odpowiedzi na pytania gazety wyjaśniła, że jest świadoma zagrożenia i podjęła "niezbędne" działania. Większość spółek z sektora energetycznego i paliwowego odpowiedziała przecząco na pytania o ataki - pisze "Rzeczpospolita". W tym PKP Energetyka i Gaz-System.
Autor: mn//kdj/zp / Źródło: kaspersky.com, tvn24bis.pl, PAP, "Rzeczpospolita"
Źródło zdjęcia głównego: sxc.hu