Avanserte hackere har målrettet mot Usa og Europeiske energiselskaper i en cyber spionasje kampanje som har i noen tilfeller lykkes brutt seg inn i viktige systemer som styre virksomhetene har, ifølge forskerne ved sikkerhetsselskapet Symantec.
Ondsinnet e-post-kampanjer har blitt brukt til å få innpass i organisasjoner i Usa, Tyrkia og Sveits, og trolig andre land også, Symantec sa i en rapport publisert på onsdag.
Cyber-angrep, som begynte i slutten av 2015, men økte i frekvens i April i år, er trolig et verk av en utenlandsk regjering og bærer kjennetegnene til en hacking gruppen kjent som Dragonfly, Eric Chien, en cyber-sikkerhet forsker på Symantec, sa i et intervju.
Forskningen legger til bekymring for at industrielle bedrifter, inkludert strøm-leverandører og andre verktøy, er utsatt for cyber-angrep som kan utnyttes for destruktive formål i tilfelle av en større geopolitisk konflikt.
I juni den AMERIKANSKE regjeringen varslet industrielle bedrifter om et hacker-kampanje som er målrettet mot kjernefysiske og energi, sier i et varsel sett av Reuters at hackere sendt phishing e-poster å høste legitimasjon for å få tilgang til målrettede nettverk.
Chien sa han trodde at varsling sannsynlig at det refereres til samme kampanje Symantec har blitt sporing.
Han sa dusinvis av selskaper som hadde vært målrettet, og at en håndfull av dem, blant annet i Usa, hadde blitt kompromittert, og på det operative nivå. At nivået av tilgang ment som motivasjon var “den eneste skritt til venstre” å forebygge “sabotasje av kraftnettet,” Chien sa.
Men andre forskere kastet noen tvil om funnene.
Mens om, angrepene var “langt fra nivået av å være i stand til å slå av lysene, så det er ingen alarmism nødvendig,” sa Robert M. Lee, grunnlegger av OSS kritisk infrastruktur security fast Dragos, som har lest rapporten.
Lee kalt tilkobling til Dragonfly “løs.”
Dragonfly var tidligere aktiv fra rundt til 2011 til 2014, da det så ut til å gå i dvale etter flere cyber bedrifter publisert forskning utsette sine angrep. Gruppen, også kjent som Energisk Bjørn eller Koala, var en utbredt oppfatning av sikkerhet eksperter til å være knyttet til den russiske regjeringen.
Symantec ikke navnet Russland i sin rapport, men bemerket at angriperne brukte koden strenger som var i russisk. Andre koden brukes fransk, Symantec sa, noe som tyder på at angriperne kan være forsøk på å gjøre det mer vanskelig å identifisere dem.
© Thomson Reuters 2017