Hacker-gruppen kendt som “Dragonfly” er bag avancerede bølge af de seneste cyberangreb på energisektoren i Europa og Nordamerika, Symantec rapporterede onsdag.
Angreb kan give koncernen mulighed for at føre til alvorlige forstyrrelser af energi operationer på begge kontinenter.
Dragonfly lanceret en simililar kampagne fra 2011 til 2014, men det kom ind i en rolig periode i 2014 efter Symantec og andre udsatte sine aktiviteter.
Den aktuelle kampagne begyndte i December 2015, Symantec er angivet.
Firmaet har fundet stærke indikationer på Dragonfly aktivitet i Usa, Tyrkiet og Schweiz, og spor af aktivitet på steder uden for disse områder.
Dragonfly ‘ s Seneste Aktiviteter
Angriberne har ansat en række metoder til at inficere systemer, herunder ondsindede e-mails, watering hole-angreb og Trojanized software.
Alvorlig Situation
“Overtrædelse af flere energisektoren organisationer er yderst om,” sagde Eric Chien, teknisk direktør for Symantecs Security Response og Teknologi Division.
“Den AMERIKANSKE elnet er store og komplekse, og der er ikke en enkelt kontakt, der slukker for elektricitet til hele Usa,” fortalte han TechNewsWorld.
“Men, adgang til operationelle systemer inden for flere energisektoren organisationer, der kunne føre til væsentlig forstyrrelse.”
Selv om virkningen af de angreb, der hidtil har været minimal, at der ikke afbøde grund til bekymring.
“Fremtiden er, hvad der er på spil her,” sagde Dana Tamir, vice president for strategi på markedet
Indegy.
“Dette kan være et forsøg på at få oplysninger om disse systemer i udarbejdelsen af fremtidige angreb,” fortalte hun TechNewsWorld. “Det faktum, at intet er sket lige nu, betyder ikke, at der ikke vil ske noget i nær fremtid.”
Uklare Motiver
Sikkerhed forskere har endnu at bestemme, hvilke motiver der ligger bag energisektoren angreb.
“Vi ser ikke nogen motivation i forhold til penge, afpresning eller økonomisk spionage,” Symantec ‘ s Chien sagde.
“Vi kender ikke den ultimative motivation for angriberen, men det er klart, forstyrrelser og sabotage er kandidater med adgang til sådanne systemer,” tilføjede han.
Kendetegn på de angreb, der peger på en klasse af gerningsmanden, der er observeret Indegy er Tamir.
“Det sofistikerede angreb, der er mål for angrebet, indsamling af information, der indikerer, at der er et større spil her, som er mere typisk for en nation-stat end en kriminel organisation,” sagde hun.
Værktøjer af Handelen
Mens selve kampagnen er sofistikeret, de værktøjer og metoder, der anvendes af hackere til at trænge ind i den
SCADA industrielle kontrolsystemer er ikke.
“Det der er interessant her, er den relativt simple metoder hacking gruppen har brugt,” sagde Leigh-Anne Galloway, cybersecurity modstandsdygtighed føre til Positive Teknologier.
“Som regel med SCADA, er den taktik, på valg er at udnytte zero-day-sårbarheder,” fortalte hun TechNewsWorld. “I dette tilfælde, selvom, de har valgt at gå til de ældre, men mest-effektive metoder til phishing og vandhuller at komme i.”
Dragonfly hackere bruge deres værktøjer til at indsamle brugeroplysninger og udføre rekognoscering på de systemer, de er angriber, bemærkede Indegy er Tamir.
“Når de får denne information og trænge ind i de systemer selv, at manipulere systemer kræver ikke nogen særlige værktøjer,” sagde hun. “De systemer, der er ganske nem at manipulere, når du er inde i dem.”
“Vi ser, angriberne stadig mere “leve af landet”, ved hjælp af standard system administration tools for at trænge ind i systemer, samt genbruge og ændre eksisterende off-the-shelf skadelig software,” tilføjede Symantec ‘ s Chien.
At imødegå de Angreb,
Siden opdage de nyeste aktivitet, Symantec har orienteret mere end 100 energi-sektor og offentlige organisationer i Usa og Europa, og en række anbefalinger til dem om at klare angrebene.
“The power grid anal hændelser er skræmmende,” sagde Varun Badhwar, administrerende DIREKTØR for
RedLock.
“De har virkelig ramt hjem vigtigheden af at have en solid cybersecurity strategi for organisationer af alle typer,” fortalte han TechNewsWorld.
Angreb på industrielle kontrolsystemer har været stigende i de seneste gange, i henhold til en ny
rapport fra IBM Sikkerhed.
Der var 2,788 angreb i 2016, op fra 640 angreb i 2013, for eksempel. Denne tendens synes at være fortsat i år. Gennem juli, IBM allerede havde rapporteret 2,522 angreb.
“Der er en voksende bevidsthed,” Indegy er Tamir observeret, “men den energi sektoren er i bevægelse, for langsom til at imødegå disse trusler.”
John P. Mello Jr. har været en ECT News Network reporter
siden 2003. Hans fokusområder omfatter cybersecurity, er DET spørgsmål, privatlivets fred, e-handel, sociale medier, kunstig intelligens, big data og forbrugerelektronik. Han har skrevet og redigeret en lang række publikationer, herunder Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regeringen
Sikkerhed Nyheder. E-Mail John.