Najnowsza analiza firmy Symantec pokazuje, że grupa hackerów o nazwie "Dragonfly" prowadziła od 2013 roku ukierunkowane ataki na firmy z sektora energetycznego, w tym w Polsce.

„Dragonfly” przeprowadził ukierunkowane ataki szpiegowskie na firmy z sektora energetycznego, w różnych krajach na świecie. Wśród celów znaleźli się producenci energii, operatorzy rurociągów i urządzeń specjalnych dla sektora energetycznego, zwłaszcza ze Stanów Zjednoczonych, Hiszpanii, ale także Niemiec, Francji, Szwajcarii, Wielkiej Brytanii, Polski, Włoch, Danii, Turcji, Kanadzie i Australii.

Eksperci firmy Symantec stwierdzili, że ataki były głównie ukierunkowane na szpiegowanie poszczególnych firm, z możliwością wykonania aktu sabotażu. Grupa znajduje się najprawdopodobniej w Europie Wschodniej.

Ataki przeprowadzone przez hakerów dotyczyły również rozwiązań firm trzecich: koncentrując się na oprogramowaniu od producentów przemysłowych systemów sterowania (ICS), które są stosowane w sektorze energetycznym. Oprogramowanie zawierało złośliwy kod, dzięki któremu hakerzy uzyskiwali dostęp do sieci. Ponadto hakerzy korzystali z ataków typu Spear Phishing– czyli korespondencji elektronicznej do wybranych pracowników firmy, jak również ataków typu Waterhole – czyli popularne strony, odwiedzane przez pracowników sektora energetycznego, z których infekowani byli złośliwym kodem.

Grupa jest bardzo profesjonalnie zorganizowana i działa od około 2011 roku. Wcześniej hakerzy pracowali głównie szpiegując organizacje obronne i firmy przemysłu lotniczego w USA i Kanadzie. Dopiero w 2013 r., grupa skoncentrowała się na europejskim i amerykańskim sektorze energetycznym.

Hakerzy używają głównie złośliwego kodu, który umożliwia zdalny dostęp do systemów (Remote Access Tool (RAT)). Co ciekawe, grupa hakerów pracowała w trybie " ludzi pracy" - od poniedziałku do piątku, w godzinach od 9:00 do 18:00.

Więcej szczegółów:http://www.symantec.com/connect/blogs/dragonfly-western-energy-companies-under-sabotage-threat

Symantec ostrzega - grupa Dragonfly szpieguje firmy energetyczne, również w Polsce
Symantec ostrzega - grupa Dragonfly szpieguje firmy energetyczne, również w Polsce, źródło: Symantec

Źródło: Symantec