A Symantec friss jelentésében arról számol be, hogy egy már ismert hackercsoport (Dragonfly néven emlegetik őket) a közelmúltban új és kifinomultabb módszerekkel támadja a nyugati energiaszolgáltatók rendszereit.

A csoportot és tevékenységét már jól ismerik a biztonsági szakemberek, 2011-ben azonosították először tevékenységüket, ám a mostani vizsgálat alapján taktikát változtattak, és 2015 óta egy úgynevezett „Dragonfly 2.0” kampányt folytatnak. Ennek konkrét bizonyítékait az Egyesült Államokban, Törökországban és Svájcban tárták fel a kutatók, de nagyon valószínű, hogy más országok is érintettek.

[+]

Az első lépésben főként kártékony kódokat tartalmazó e-mailekkel operáló akciók idén áprilisban felerősödtek, és Eric Chien, a Symantec szakembere szerint megalapozott az a sejtés, hogy kormányzati támogatás áll a hackerek mögött, akik több esetben sikeresen hatoltak be energetikai cégek rendszereibe.

Chien merész állítást fogalmazott meg, amikor azt mondta, hogy a hackerek már csak egy lépésre vannak az operatív szintek manipulálásától – ezt nagyon sok szakember kétséggel fogadja, mivel az való igaz, hogy a nyilvános szerverek elérhetőek és támadhatóak, ám az üzemeltetés mindenütt elszeparált rendszerek segítségével történik, ezek pedig az internetről semmilyen módon nem érhetőek el.

Ez azonban nem teljesen igaz: ha a támadók sikerrel hatolnak be a vállalatirányítási rendszerbe, onnan olyan adatokat, jelszavakat, azonosítókat szerezhetnek meg, melyekkel az energiatermelést, az energiaelosztást és a közvetlen felügyeletet ugyan nem tudják befolyásolni, de az úgynevezett érintkező rendszerekben, melyek a nyilvános és az elzárt rendszerek adatait egyaránt kezelik, képesek galibákat okozni: Így pl. fals információk megadásával lehetséges üzemzavar előidézése: a híres Northeast Blackout esetében 2003-ban azért állt elő 55 millió embert érintő áramkimaradás, mivel a hálózat biztonságát valós időben monitorozó rendszerben volt egy programozási hiba, melyet azonban elvileg kívülről is elő lehetett volna idézni.