Hakerzy atakują firmy z sektora energetyki w USA i Europie. Mogą chcieć sabotować sieci energetyczne

Kamil Mizera
Wyobraź sobie, że nie możesz wybrać pieniędzy z banku, że nie ma wody w kranie, bo nie działają wodociągi, że nie działają komputery, windy i właściwie cała infrastruktura, która uzależniona jest od prądu. Brzmi jak niezła apokalipsa. I choć to na razie odległy, czarny scenariusz, to są ludzie, którzy z chęcią go zrealizują.

Firma Symantec wydała wczoraj ostrzeżenie o grupie hakerów, którzy obrali sobie za cel firmy z sektora energetycznego. Nazywani są Dragonfly, a ich aktywność sięga 2011 roku, gdy to przez ponad 3 lata działali niemal niewykryci.

Wygląda na to, że Dragonfly wrócili, a właściwie nigdy nie odeszli, gdyż Symantec twierdzi, że aktywność grupy wznowiła się już w 2015 roku, ale dopiero od kwietnia br. ich działania się zintensyfikowały. Ich celem są firmy z sektora energetyki, a motywy są wciąż nieznane. Symantec podkreśla, że w tym momencie Dragonfly skupia się raczej na działaniach szpiegowskich i zbieraniu informacji, które mogą jednak w przyszłości posłużyć w zakłóceniu działania sieci energetycznych w Ameryce i na Starym Kontynencie.

Dragonfly stosuje w swoich atakach mieszankę trzech hakerskich metod. Z jednej strony wysyła dobrze targetowane maile, w których wszyte jest złośliwe oprogramowanie (spear phishing). Z drugiej preparuje specjalne strony, próbując złowić pracowników z sektora energetyki, którzy w związku ze swoją aktywnością zawodową mogą być zainteresowani prezentowanymi na nich treściami (watering hole websites). Trzecim sposobem jest oczywiście zainfekowany software, zawierający trojana.

Wszystkie te sposoby mają na celu zdobycie informacji, ale również danych dostępowych do systemów sieci energetycznych. Potwierdzają to zaobserwowane przypadki zdalnego robienia zrzutów ekranu.

Na razie nie wiadomo, kto stoi za Dragonfly. Grupa bardzo dobrze strzeże tożsamość swoich członków, wykorzystując do ataków publicznie dostępne narzędzia. Próbuje też prowadzić kampanię dezinformacyjną: niektóre linijki kodu są pisane w języku rosyjskim, inne w języku francuskim. Stosowne zabezpieczenia, cel obrany przez Dragonfly, mogą jednak świadczyć, że za grupą stoi któryś z rządów. 

Choć na razie Dragonfly nie wywołał żadnych zakłóceń w działaniu sieci energetycznych, to nie sposób określić, jakie dane grupa zdołała już pozyskać i w jakim celu zamierza je wykorzystać. Ich działalność nie jest jednak zbyt wielkim zaskoczeniem, gdyż już w 2015 roku rząd USA ostrzegał firmy z sektora energetyki, że trwa hakerska kampania, której celem są właśnie one. 

To, jak wiele szkód może wywołać dobrze zorganizowana grupa hakerska, która obiera sobie za cel kluczową infrastrukturę państwa mieliśmy okazję zaobserwować nie tak dawno na Ukrainie. Czerwcowy atak wirusa Petya sparaliżował działanie banków, firm energetycznych czy sieci rządowej u naszego wschodniego sąsiada. Bardzo szybko Petya przedostał się do Rosji i Europy Zachodniej. W Polsce wirus zainfekował, m.in. komputery polskich firm z branży logistycznej. 

Hakerskie ataki wymierzone w infrastrukturę komunikacyjną i energetyczną stają się coraz większym problemem. Motywowane są bowiem nie tyle chęcią zysku, co chęcią zadania jak największych strat, co wskazuje na para-militarny lub wręcz militarny motyw i zmusza do refleksji na tym, czy za atakami stoją "niezależni" hakerzy, czy raczej wyspecjalizowane jednostki konkretnych państw. 

Zmasowany atak hakerski na Ukrainie. Nie pracują banki, media i strona rządowa

Więcej o:
Komentarze (9)
Hakerzy atakują firmy z sektora energetyki w USA i Europie. Mogą chcieć sabotować sieci energetyczne
Zaloguj się
  • mille666

    0

    Reklama nieskutecznych antywirusów: system się zabezpiecza "ciut" inaczej niż je kupując...

  • Nabil el Halabi

    0

    "niektóre linijki kodu są pisane w języku rosyjskim, inne w języku francuskim. "

    Ale o co chodzi? Jest jakiś Javascript rosyjski lub francuski?

  • wlodzimierz.il

    0

    >Hakerzy atakują firmy z sektora energetyki w USA i Europie.

    Czym by tu jeszcze straszyć naiwnych panowie, czym by tu jeszcze?

  • lw73

    0

    Przeżyją ci co mają w domu kominek, własny ogródek i pompę ręczną.

  • jankiszu

    Oceniono 2 razy 2

    W tym roku w maju spadł śnieg i 4 dni nie było prądu, wody.
    Było super, zero reklam i ujadania.

  • patatajmiauhau

    Oceniono 1 raz 1

    Szanowny Panie Mizera, a na co Pan sam siebie targetuje ???

  • censorship_of_the_press

    0

    Ciekawe jaki to język programowania francuski czy rosyjski? Nie ma takich języków. Jeżeli juz chodzi o komendy to są one w języku angielskim zazwyczaj. Po framcusku czy rosyjsku to można sobie komentarze dopisywać w liniach kodu albo nazywać w tych językach swoje zmienne.

Aby ocenić zaloguj się lub zarejestrujX