Hakerzy chcą za pomocą złośliwego oprogramowania zakłócić dostawy energii, poinformowała firma Symantec Corp.
Zdaniem Erica Chiena, głównego researchera z Security Technology, hakerzy kryjący się pod pseudonimem “Dragonfly” (“Ważka “) wydają się dysponować środkami oraz wielkością organizacji, sugerującą zaangażowanie rządu. Nie jest jednak jasne czy rząd jest bezpośrednio zaangażowany w działania czy też grupa próbuje sprzedać program rządowi. Przestępcy atakują operatorów sieci energetycznych oraz operatorów rurociągów, firmy produkujące elektryczność oraz inne „strategicznie ważne” firmy energetyczne.
Ponad połowa infekcji została dokonana w Stanach Zjednoczonych i Hiszpanii. Na celowniku hakerów znalazły się również Serbia, Grecja, Rumunia, Polska, Turcja, Niemcy, Włochy i Francja. Według firmy Symantec, hakerzy wydają się działać w standardowych godzinach pracy czasu wschodnioeuropejskiego, czyli 9:00 - 18:00 od poniedziałku do piątku.
Według raportu kalifornijskiej firmy CrowdStrike zajmującej się identyfikacją zagrożeń sieciowych, grupa ma “powiązania z Federacją Rosyjską”
- Grupa Dragonfly i bardzo dobrze wyposażona w szeroki zakres złośliwych programów i jest zdolna przypuścić atak na różne sposoby – poinformował Symantec.