Grupa Dragonfly 2.0 zaatakowała spółki energetyczne pochodzące z USA ora niektórych europejskich krajów jak Turcja i Szwajcaria. Jak informuje Symantec w 20 przypadkach cyberprzestępcom udał się uzyskać dostęp do sieci firm energetycznych, dzięki czemu mieli możliwość kontroli interfejsów do sterowania węzłami sieci dystrybucji energii elektrycznej.

Oznacza to jedno, mogli praktycznie wyłączyć dostawy energii wywołując tym samym paraliż miast.

Do tej pory eksperci nie powiązali powyższych ataków z jakimkolwiek państwem. Jednakże znaleziono kilka rosyjskojęzycznych i francuskojęzycznych ciągów w badanym kodzie malwar’a.

W jaki sposób doszło do infekcji – standardowo w tym celu wykorzystano pracownika firmy energetycznej, jego ruchu w sieci były monitorowane, czyli sprawdzano, z jakich serwisów korzysta najczęściej, po czym następował ich atak, pracownik odwiedzając daną stronę nieświadomie instalował złośliwe oprogramowanie.

Następnym krokiem było przechwycenie loginów i haseł umożliwiających dostęp do sterowania pracy sieci energetycznej.
Eksperci z Symantec pomogli poszczególnym firmom w przywróceniu kontroli nad systemem. Tutaj możecie znaleźć więcej szczegółów na temat przeprowadzonego ataku oraz poczytać o zleceniach ekspertów Symantec dotyczących kroków zapobiegawczych.

Nasuwa się pytanie, dlaczego cyberprzestępcy nie skorzystali z okazji i nie wyłączyli dostaw energii?