Έμπειροι χάκερς έχουν στοχοποιήσει εταιρίες ενέργειας στην Ευρώπη και τις Ηνωμένες Πολιτείες, στο πλαίσιο καμπάνιας κατασκοπείας που έχει σε ορισμένες περιπτώσεις εισβάλει επιτυχώς στα βασικά συστήματα που ελέγχουν τις δραστηριότητες των εταιριών, προειδοποίησαν ερευνητές της εταιρίας ασφαλείας Symantec.
Κακόβουλα emails έχουν χρησιμοποιηθεί για να εξασφαλίσουν πρόσβαση σε οργανισμούς στις ΗΠΑ, στην Τουρκία και στην Ελβετία, πιθανώς και σε άλλες χώρες, επισημαίνει η έκθεση της Symantec που δημοσιεύθηκε σήμερα, μεταδίδει το Reuters.
Πίσω από τις κυβερνοεπιθέσεις, οι οποίες ξεκίνησαν στα τέλη του 2015 αλλά η συχνότητά τους αυξήθηκε το φετινό Απρίλιο, βρίσκεται πιθανώς κάποια ξένη κυβέρνηση, ενώ τα χτυπήματα φέρουν το σήμα κατατεθέν μιας ομάδας χάκινγκ που είναι γνωστή ως Dragonfly, εξήγησε σε συνέντευξή του ο Eric Chien, ερευνητής κυβερνοασφάλειας στην Symantec.
Η έρευνα εντείνει τις ανησυχίες πως βιομηχανικές εταιρίες, περιλαμβανομένων παρόχων ηλεκτρικής ενέργειας και άλλων εταιριών κοινής ωφέλειας, είναι ευάλωτες σε κυβερνοεπιθέσεις για καταστρεπτικούς σκοπούς σε περίπτωση μιας μεγάλης γεωπολιτικής σύγκρουσης.
Τον Ιούλιο, η αμερικανική κυβέρνηση προειδοποίησε τις βιομηχανικές εταιρίες για μια καμπάνια χάκινγκ, στόχος της οποίας ήταν οι τομείς πυρηνικών και ενέργειας. Οι αρχές εξέδωσαν συναγερμό, επισημαίνοντας πως οι χάκερς έστελναν phishing emails ώστε να συλλέξουν κωδικούς και να εξασφαλίσουν πρόσβαση σε στοχευμένα δίκτυα.
Ο Chien επεσήμανε πως εκείνος ο συναγερμός κατά πάσα πιθανότητα αφορούσε στην ίδια καμπάνια που παρακολουθεί η Symantec.
Όπως διευκρίνισε, δεκάδες εταιρίες έχουν στοχοποιηθεί και ένας μικρός αριθμός αυτών κινδυνεύει πλέον σε λειτουργικό επίπεδο. Αυτά τα επίπεδα πρόσβασης σημαίνουν πως το κίνητρο είναι «το μόνο βήμα που απομένει» πριν οι δράστες προχωρήσουν σε «σαμποτάζ του ηλεκτροδοτικού δικτύου».
Πάντως, άλλοι ερευνητές αμφισβητούν αυτά τα ευρήματα. Αν και ανησυχητικές, οι επιθέσεις είναι «μακριά από το επίπεδο στο οποίο έχουν δυνατότητα να σβήσουν τα φώτα, επομένως ο συναγερμός δεν είναι απαραίτητος», υποστήριξε ο Robert M. Lee, ιδρυτής της κρίσιμης, αμερικανικής εταιρίας ασφάλειας υποδομών Dragos, ο οποίος σύμφωνα με το Reuters διάβασε την έκθεση.
Ο Lee χαρακτήρισε τη σύνδεση με την ομάδα Dragonfly «ασαφή».
Η Dragonfly ήταν προηγούμενα ενεργή περίπου από το 2011 μέχρι το 2014, οπότε φαίνεται πως πέρασε στην αδράνεια αφότου αρκετές εταιρίες δημοσίευσαν έρευνες που αποκάλυψαν τις επιθέσεις της. Η ομάδα, γνωστή και ως Energetic Bear ή Koala, θεωρείται ευρέως από ειδικούς στην ασφάλεια πως συνδέεται με τη ρωσική κυβέρνηση.
Η Symantec δεν κατονομάζει τη Ρωσία στην έκθεσή της, ωστόσο σημειώνει πως οι επιτιθέμενοι χρησιμοποιούν σειρές κώδικα στη ρωσική γλώσσα. Άλλα κομμάτια του κώδικα είναι στα γαλλικά, πράγμα που μπορεί να σημαίνει ότι οι δράστες προσπαθούν να καταστήσουν δυσκολότερο τον εντοπισμό τους.