Cybernetyczny atak na firmy energetyczne, ślady prowadzą do Rosji

Gazeta powołuje się na ustalenia amerykańskiej firmy Symantec, zajmującej się zagadnieniami bezpieczeństwa komputerowego i dostarczającej oprogramowanie antywirusowe.

Złośliwe oprogramowanie nazwane "Energetic Bear" umożliwia hakerom monitorowanie zużycia energii w czasie rzeczywistym, a także sabotowanie takich obiektów, jak turbiny wiatrowe, gazociągi i siłownie - wskazuje "FT".

Przypuszcza się, że organizacja, stojąca za tym atakiem cybernetycznym, w ciągu 18 miesięcy zainfekowała ponad 1000 systemów komputerowych w 84 krajach. "FT" zwraca uwagę, że "Energetic Bear" jest podobny do wirusa Stuxnet "stworzonego przez USA i Izrael", którego użyto do skutecznego ataku na irańskie zakłady wzbogacania uranu.

Specjaliści z firmy Symantec ustalili, że w zeszłym roku hakerzy stojący za "Energetic Bear" włamali się do komputerów trzech wiodących producentów przemysłowych systemów kontrolnych. Hakerzy (Symantec nadał im nazwę Dragonfly) wprowadzili następnie złośliwe oprogramowanie do aktualizacji oprogramowania, wysyłanych przez te firmy do klientów. Klienci, instalujący te aktualizacje, infekowali swoje systemy.

"Energetic Bear" jest najbardziej aktywny w Hiszpanii i Stanach Zjednoczonych, a także we Francji, we Włoszech i w Niemczech. Według firmy Symantec przypuszcza się, że hakerzy z grupy Dragonfly mają bazę w Europie Wschodniej i że są oznaki, iż jest to grupa "sponsorowana przez państwo".

"Financial Times" cytuje byłego funkcjonariusza brytyjskiego wywiadu MI6 Stuarta Poole-Robba, założyciela KCS Group zajmującej się doradztwem w sprawach bezpieczeństwa, który twierdzi, że skala i charakter tego cybernetycznego ataku wskazują, iż jest on "w jakiejś formie sankcjonowany przez rząd". Poole-Robb uważa, że są to hakerzy z rosyjskich służb wywiadu elektronicznego.