Systemy kontrolne setek europejskich i amerykańskich firm z branży energetycznej zostały zaatakowane z użyciem nowoczesnej broni cybernetycznej przez hakerów, najprawdopodobniej powiązanych z Rosją – informuje wtorkowy „The Financial Times”.

Atak hakerów

Gazeta powołuje się na ustalenia amerykańskiej firmy Symantec, zajmującej się zagadnieniami bezpieczeństwa komputerowego i dostarczającej oprogramowanie antywirusowe.

 

Groźny niedźwiedź

Złośliwe oprogramowanie nazwane „Energetic Bear” umożliwia hakerom monitorowanie zużycia energii w czasie rzeczywistym, a także sabotowanie takich obiektów, jak turbiny wiatrowe, gazociągi i siłownie – wskazuje „FT”.

Przypuszcza się, że organizacja, stojąca za tym atakiem cybernetycznym, w ciągu 18 miesięcy zainfekowała ponad 1000 systemów komputerowych w 84 krajach. „FT” zwraca uwagę, że „Energetic Bear” jest podobny do wirusa Stuxnet „stworzonego przez USA i Izrael”, którego użyto do skutecznego ataku na irańskie zakłady wzbogacania uranu.

Specjaliści z firmy Symantec ustalili, że w zeszłym roku hakerzy stojący za „Energetic Bear” włamali się do komputerów trzech wiodących producentów przemysłowych systemów kontrolnych. Hakerzy (Symantec nadał im nazwę Dragonfly) wprowadzili następnie złośliwe oprogramowanie do aktualizacji oprogramowania, wysyłanych przez te firmy do klientów. Klienci, instalujący te aktualizacje, infekowali swoje systemy.

 

Atak sponsorowany

„Energetic Bear” jest najbardziej aktywny w Hiszpanii i Stanach Zjednoczonych, a także we Francji, Włoszech i w Niemczech. Według firmy Symantec przypuszcza się, że hakerzy z grupy Dragonfly mają bazę w Europie Wschodniej i że są oznaki, iż jest to grupa „sponsorowana przez państwo”.

„The Financial Times” cytuje byłego funkcjonariusza brytyjskiego wywiadu MI6 Stuarta Poole-Robba, założyciela firmy KCS Group zajmującej się doradztwem w sprawach bezpieczeństwa, który twierdzi, że skala i charakter tego cybernetycznego ataku wskazują, iż jest on „w jakiejś formie sankcjonowany przez rząd”.

Poole-Robb uważa, że są to hakerzy z rosyjskich służb wywiadu elektronicznego.

 

 

Polecane: