Hakerzy włamali się do sieci operacyjnych firm energetycznych w USA i Europie, by kontrolować kluczowe ich elementy, które są odpowiedzialne za zapewnianie energii dla setek milionów ludzi - ostrzegli eksperci firmy Symantec.
Ataki wykryte przez Symantec wskazują na dramatyczny wzrost aktywności grupy hakerów o pseudonimie Dragonfly (Ważka), którzy działają od 2011 roku. W 2014 roku Symantec ostrzegł, że grupa postępuje agresywnie, wyszukując nowe sieci celów, głównie poprzez wykradanie nazw użytkowników i ich haseł.
Tylko w ciągu ostatniego roku Dragonfly zdołała włamać się do ponad tuzina firm energetycznych i w wielu wypadkach zainstalować tzw. tylne drzwi, które pozwolą im na ponowne nieautoryzowane wejście do tych sieci.
Dyrektor Techniczny Symanteca Eric Chien powiedział specjalistycznemu portalowi Ars Technica, że najbardziej niepokojące jest to, że widzimy włamania do sieci operacyjnych firm energetycznych (...) wcześniej obserwowaliśmy, że byli oni o "krok od" osiągnięcia tego, ale teraz nie mają już barier technologicznych do pokonania.
Eksperci wskazują, że eskalacja ataków na sieci energetyczne jest niebezpieczna ze względu na fakt, iż sieci operacyjne mogą mieć znaczny wpływ na stabilność sieci energetycznej, co zdarzyło się już wcześniej. Dodają, że hakerzy mogą także przejąć kontrolę nad sieciami, do których mają dostęp, przez co będą kontrolować działalność danej firmy. Innym niebezpieczeństwem jest możliwość kontroli wielu różnych połączonych ze sobą sieci elektrycznych tak by tworzyć określone awarie, które mogą doprowadzić do przerw w dostawach energii.
Chien poinformował także, że w ostatnim czasie Symantec przesłał prywatne ostrzeżenia do ponad 100 firm i organizacji z sektora energetycznego, w tym do resortu bezpieczeństwa wewnętrznego USA.
Raport firmy wskazywał, że usunięcie szkodliwego oprogramowania z zarażonych komputerów nie wystarczy, by poradzić sobie z zagrożeniem, ponieważ w wielu przypadkach hakerzy mogą i tak odzyskać dostęp do urządzenia. Podaje on także listę różnych symptomów, które mogą wskazywać, czy sieć danej firmy jest zainfekowana przez Dragonfly, oraz dzięki jakim praktykom można w przyszłości uniknąć zarażenia.
Jeśli obawy Symanteca się sprawdzą, może dojść do podobnej sytuacji jak w grudniu 2015 roku na Ukrainie, gdzie atak hakerów na centrum dystrybucji energii pod Kijowem spowodował, że około 225 tys. osób straciło prąd na ponad sześć godzin.
Niewiele wiadomo o osobach, które tworzą Dragonfly; kod (komputerowy język programowania), którego używają, zawiera rosyjskie i francuskie wyrazy, a dane wskazują, że osoby pracowały nad oprogramowaniem głównie w tygodniu (poniedziałek - piątek) w godzinach od 9 do 18 czasu wschodnioeuropejskiego. Jest to jednakże za mało, by ustalić jakiekolwiek szczegóły dotyczące tych osób.
Symantec jest założoną w 1982 roku firmą, która jest globalnym liderem w dziedzinie cyberbezpieczeństwa, zatrudnia ona 11 tys. pracowników i jest obecna w ponad 35 krajach.
(az)
