Energiacégek a hackerek célkeresztjében

Tapasztalt számítógépes kalózok – valószínűleg a Dragonfly 2.0 nevű csoport tagjai – az idén egy adathalász kampány keretében célba vettek nyugati energetikai cégeket, és bizonyos esetekben sikerült betörniük amerikai, svájci, török és esetleg más országbeli társaságoknak abba a központi rendszerébe, amely a cégek működését irányítja – állítja a Symantec vállalat egy szerdán Washingtonban nyilvánosságra hozott jelentésében.

Ezzel a hackerek megteremtették annak lehetőségét, hogy szabotálják a cég tevékenységét, és ezt rombolásra tudják felhasználni egy jelentősebb geopolitikai konfliktusban – teszi hozzá az amerikai kiberbiztonsági cég. A Symantec ugyan nem nevez meg egyetlen országot sem, amelyhez szerinte a Dragonfly köthető, de az amerikai kormány és több szakértő úgy gondolja, hogy a csoport oroszországi gyökerű, és kapcsolatban áll az orosz kormánnyal – írta az AFP hírügynökség.

A hackercsoport 2015-ben kezdte azt az adathalász tevékenységét, amelynek keretében e-mailekkel próbált jelszavakat szerezni intézmények számítógépes rendszeréhez. Az idei év elején intenzívebbé vált ez a tevékenysége, és különösen energetikai cégeket vett célba.

Eric Chien, a Symantec egyik kutatója a Reuters hírügynökségnek adott interjújában elmondta, hogy a Dragonfly több tucatnyi energetikai céget támadott, és néhánynak a rendszerébe tudott behatolni az irányítási szintig. Ott már csak egy lépés hiányzott ahhoz, hogy szabotálja például egy villamos hálózat működését – jelentette ki. Más kutatók vitatják a Symantec azon állítását, hogy a Dragonfly olyan szintre jutott volna, ahol már átveheti az irányítást egy energetikai cég működése felett.