Новая эра кибер-преступности. Энергетические компании целенаправленно подвергаются шпионажу
Более тысячи энергетических компаний в Северной Америке и Европе были подвержены серьезной атаке вредоносного ПО, которая была выявлена специалистами Symantec
Предполагается, что хакеры являются частью восточноевропейской команды Dragonfly, которая действует, как минимум, с 2011 года.
Цели включали в себя операторов энергетических сетей и поставщиков промышленного оборудования для энергетики.
«Похоже, что основной целью является шпионаж,» говорят в Symantec.
Атака затронула 84 страны, хотя большинство жертв были расположены в Соединенных Штатах, Испании, Франции, Италии, Германии, Турции и Польше.
с 2013 Dragonfly ориентируется на организации, использующие промышленные системы контроля для управления электропитанием, водоснабжением, подачей нефти, газа, работой информационных систем.
Symantec сообщает, что Dragonfly получал доступ к компьютерам различными методами, включая инъекцию вредоносного ПО в сторонние программы, письма электронной почты, веб-сайты. Существует потенциальная угроза проведения диверсионных операций, которые могли бы нарушить поставки энергоносителей в целом ряде европейских стран.
Использовался Backdoor.Oldrea для сбора информации о системе, включая адресную книгу Outlook и список установленных программ, а также Trojan.Karagany, чтобы передавать собранную информацию, загружать и запускать код на компьютере жертвы, передает Symantec.
«В то время как способы поражения нельзя назвать новаторскими, действия являются четкими и согласованными. Кажется, они разработали детальный план нападения на целевые компании,» говорит Роб Коттон, исполнительный директор NCC Group.
Есть определенное сходство с компьютерным червем Stuxnet, который поражал подобные промышленные контроллеры в 2010 году и нанес ущерб около 20% атомных электростанций Ирана.
Symantec передает, что Dragonfly имеет признаки спонсирования со стороны государства, поскольку демонстрирует высокую степень технических возможностей.
Независимый аналитик по компьютерной безопасности Грэм Клули заявил, что мотивация атаки не ясна, но согласился, что многие подозревают причастность иностранного государства.
«Нет сомнений, что мы вступили в новую эру киберпреступности, где страны занимаются не только борьбой с угрозами, но также используют Интернет в своих собственных интересах, используя те же методы, что и преступники»