Ataki wykryte przez Symantec wskazują na dramatyczny wzrost aktywności grupy hakerów o pseudonimie Dragonfly (Ważka), którzy działają od 2011 roku. W 2014 Symantec ostrzegł, że grupa postępuje agresywnie, wyszukując nowe sieci celów, głównie poprzez wykradanie nazw użytkowników i ich haseł.

 

Montują "tylne drzwi"

 

Tylko w ciągu ostatniego roku Dragonfly zdołała włamać się do ponad tuzina firm energetycznych i w wielu wypadkach zainstalować tzw. tylne drzwi, które pozwolą im na ponowne nieautoryzowane wejście do tych sieci.

 

Dyrektor Techniczny Symanteca Eric Chien powiedział specjalistycznemu portalowi Ars Technica, że "najbardziej niepokojące jest to, że widzimy włamania do sieci operacyjnych firm energetycznych (...) wcześniej obserwowaliśmy, że byli oni o »krok od« osiągnięcia tego, ale teraz nie mają już barier technologicznych do pokonania".

 

Eksperci wskazują, że eskalacja ataków na sieci energetyczne jest niebezpieczna ze względu na fakt, iż sieci operacyjne mogą mieć znaczny wpływ na stabilność sieci energetycznej, co zdarzyło się już wcześniej.

 

Możliwe całkowite wyłączenie prądu

 

Dodają, że hakerzy mogą także przejąć kontrolę nad sieciami, do których mają dostęp, przez co będą kontrolować działalność danej firmy. Innym niebezpieczeństwem jest możliwość kontroli wielu różnych połączonych ze sobą sieci elektrycznych tak by tworzyć określone awarie, które mogą doprowadzić do przerw w dostawach energii.

 

Chien poinformował także, że w ostatnim czasie Symantec przesłał prywatne ostrzeżenia do ponad 100 firm i organizacji z sektora energetycznego, w tym do resortu bezpieczeństwa wewnętrznego USA.

 

Raport firmy wskazywał, że usunięcie szkodliwego oprogramowania z zarażonych komputerów nie wystarczy, aby poradzić sobie z zagrożeniem, ponieważ w wielu przypadkach hakerzy mogą i tak odzyskać dostęp do urządzenia. Podaje on także listę różnych symptomów, które mogą wskazywać, czy sieć danej firmy jest zainfekowana przez Dragonfly, oraz dzięki jakim praktykom można w przyszłości uniknąć zarażenia.

 

Był już "blackuot" na Ukrainie

 

Jeśli obawy Symanteca się sprawdzą, może dojść do podobnej sytuacji jak w grudniu 2015 roku na Ukrainie, gdzie atak hakerów na centrum dystrybucji energii pod Kijowem spowodował, że około 225 tys. osób straciło prąd na ponad sześć godzin.

 

Niewiele wiadomo o osobach, które tworzą Dragonfly. Zdaniem ekspertów kod (komputerowy język programowania), którego używają, zawiera rosyjskie i francuskie wyrazy, a dane wskazują, że jego twórcy pracowali nad oprogramowaniem głównie w tygodniu od poniedziałku do piątku w godzinach od 9 do 18 czasu wschodnioeuropejskiego. Jest to jednakże za mało, by ustalić jakiekolwiek szczegóły dotyczące tych osób.

 

Symantec jest założoną w 1982 roku firmą, która jest globalnym liderem w dziedzinie cyberbezpieczeństwa, zatrudnia 11 tys. pracowników i jest obecna w ponad 35 krajach.

 

PAP, polsatnews.pl