Avancerade hackers har riktat Förenta Staterna och Europeiska energiföretag i en cyber-spionage kampanj som har i vissa fall framgångsrikt brutit sig in i kärnan system som styr företagens verksamhet, enligt forskare på säkerhetsföretaget Symantec.
Skadlig e-post kampanjer har använts för att få inträde i organisationer i Usa, Turkiet och Schweiz, och sannolikt andra länder också, sade Symantec i en rapport som publicerades på onsdagen.
Cyber-attacker, som började i slutet av 2015, men ökat i frekvens i April i år, är förmodligen ett verk av en utländsk regering och präglas av en hacka grupp som kallas Dragonfly, Eric Chien, ett it-säkerhetsforskare på Symantec, sade i en intervju.
Den forskning som bidrar till oro för att industriella företag, inklusive power leverantörer och andra verktyg, är mottagliga för it-attacker som kan utnyttjas för destruktiva syften i händelse av en större geopolitisk konflikt.
I juni den AMERIKANSKA regeringen varnade för industriföretag om en hacka kampanj mot kärnkraft och energi, säger i en varning ses av Reuters att hackare skickas phishing e-post till skörd inloggningsuppgifter för att få tillgång till riktade nätverk.
Chien sade att han trodde att varna sannolikt refereras samma kampanj Symantec har spårning.
Han sade dussintals företag som hade varit riktade och att en handfull av dem, bland annat i Usa, hade äventyrats på den operativa nivån. Denna nivå av tillgång innebar att motivationen var “bara ett steg kvar att” förhindra “sabotage av elnätet,” Chien sagt.
Men andra forskare kasta några tvivel om resultatet.
Även om attackerna var “långt från den nivån för att kunna stänga av lampor, så det är ingen panik som behövs”, säger Robert M. Lee, grundare av OSS kritiska infrastruktur bevakningsföretag Dragos, som läser rapporten.
Lee kallas anslutning till Dragonfly “loss”.
Dragonfly tidigare var aktiva från hela 2011 och 2014, när det visade sig att gå vilande efter flera it-företag publicerad forskning utsätter sina attacker. Gruppen, även känd som Energisk Bära eller Koala, var allmänt anses av experter på säkerhet knytas till den ryska regeringen.
Symantec inte namnet Ryssland i sin rapport, men konstaterade att angriparna används koden strängar som var på ryska. Annan kod används franska, Symantec, vilket tyder på att det angripare kan försöka att göra det svårare att identifiera dem.
© Thomson Reuters 2017