Hakerzy włamali się do głównych systemów niektórych amerykańskich i europejskich firm energetycznych – wynika ze środowego raportu firmy Symantec cytowanego przez agencję Reutera.
Cyberwłamywacze uzyskali dostęp do najważniejszych systemów niektórych firm energetycznych w USA, Turcji i Szwajcarii poprzez phishing i maile zawierające złośliwe oprogramowanie – donosi agencja Reuters, powołując się na opublikowany w środę raport firmy Symantec. Zdaniem specjalistów ofiarą hakerów mogły również paść firmy w innych państwach.
Fala ataków
Zdaniem Erica Chena z firmy Symantec fala ataków nosi znamiona działań grupy Dragonfly i mogła zostać przeprowadzona na rzecz obcego rządu. Ataki rozpoczęły się pod koniec 2015 r. i nasiliły się w kwietniu 2017 r. W czerwcu amerykański rząd przestrzegał firmy z sektora energetycznego i atomowego przez kampanią phishingową mającą zapewnić hakerom dostęp do krytycznych systemów.
Cytowani przez Reutera eksperci różnią się w ocenie skuteczności ataku. Według Chena cyberwłamywacze mieli możliwość przeprowadzenia sabotażu sieci energetycznej, jednak Robert M. Lee, założyciel amerykańskiej spółki Dragos zajmującej się zabezpieczeniami infrastruktury krytycznej, podaje to w wątpliwość i przestrzega przed nadmierną paniką. Jego zdaniem powiązanie włamywaczy z Dragonfly jest "niepewne".
Grupa znana jako Dragonfly, Energetic Bear lub Koala działała od 2011 do 2014 roku. Jej aktywność ustała po serii publikacji ujawniających ataki grupy, opracowanych przez szereg firm zajmujących się zabezpieczeniami. Jak podaje Reuters, specjaliści od cyberbezpieczeństwa powszechnie upatrywali związków grupy z rosyjskim rządem. W analizowanym przez Symantec kodzie wykorzystanym w ostatnich atakach znalazły się fragmenty po rosyjsku i francusku.
Autor: MS / Źródło: PAP