Хакерская группировка Dragonfly снова проявляет активность.
Энергетический сектор в Европе и Северной Америке стал целью новой волны кибератак, в ходе которых хакерам удалось взять под контроль важные элементы управления системами энергетических компаний, заявили эксперты по безопасности из компании Symantec. Группа, стоящая за этими атаками, известная как Dragonfly, активна с 2011 года, а первые попытки кибератак на энергетический сектор были предприняты в конце 2015 года. В апреле 2017 года их интенсивность в очередной раз возросла. Новая кампания получила название «Dragonfly 2.0». Для взлома организаций в США, Турции и Швейцарии использовались спам-рассылки, говорится в отчете исследователей, опубликованном в среду, 6 сентября. Хакерская группировка может курироваться иностранным правительством, предполагают исследователи.
Промышленные фирмы, в том числе поставщики электроэнергии и других коммунальных услуг могут быть подвержены кибератакам в случае крупного геополитического конфликта, высказывают опасения эксперты. В июне текущего года правительство США предупредило промышленные фирмы о хакерской кампании, нацеленной на ядерный и энергетический секторы, в ходе которой злоумышленники рассылали фишинговые письма для сбора учетных данных и дальнейшего получения доступа к целевым сетям.Десятки компаний по всему миру были скомпрометированы в ходе хакерской атаки, в том числе в США. Злоумышленникам удалось взять под контроль основные системы управления компаний, и при желании они могли совершить диверсию.
Dragonfly, также известная как Energetic Bear и Koala, проявляла наибольшую активность по всему миру в период с 2011 года по 2014 год. По мнению экспертов по безопасности, группа связана с российским правительством. Symantec не упоминала Россию в своем отчете, но отметила, что нападавшие использовали строки кода на русском и французском языках.
Собираем и анализируем опыт профессионалов ИБ