Avancerede hackere har målrettet mod Usa og de Europæiske energiselskaber i en cyber-spionage kampagne, der har i nogle tilfælde med held brudt ind i det centrale systemer, der styrer virksomhedernes drift, ifølge forskere på sikkerhedsselskab Symantec.
Skadelige e-mail-kampagner, der har været brugt til at få adgang til organisationer i Usa, Tyrkiet og Schweiz, og sandsynligvis andre lande godt, Symantec sagde i en rapport offentliggjort onsdag.
Cyber-angreb, der begyndte i slutningen af 2015, men en stigning i hyppigheden i April i år, er nok det at arbejde i en udenlandsk regering, og bærer præg af en ubehagelig gruppe, kendt som Guldsmed, Eric Chien, en it-sikkerhedsekspert hos Symantec, sagde i et interview.
Den forskning, der bidrager til bekymring for, at industrielle virksomheder, herunder el-udbydere og andre værktøjer, der er modtagelige for cyber-angreb, der kan udnyttes til destruktive formål i tilfælde af en større geopolitisk konflikt.
I juni den AMERIKANSKE regering advarede industrielle virksomheder om en ubehagelig kampagne rettet mod atomkraft og energi, siger i en indberetning ses af Reuters, at hackere, phishing-e-mails, der sendes til høst legitimationsoplysninger for at få adgang til målrettede netværk.
Chien sagde, at han troede, at indberetningen sandsynligt refereres til den samme kampagne Symantec har været at spore.
Han sagde, at snesevis af virksomheder, havde været rettet, og at en håndfuld af dem, herunder i Usa, var blevet kompromitteret på det operationelle niveau. Dette niveau af adgang betød, at motivation var “den eneste skridt tilbage,” forebyggelse “sabotage af elnettet,” Chien sagde.
Men andre forskere kaste nogle tvivl om konklusionerne.
Mens om, at angrebene var “langt fra det niveau, for at blive i stand til at slukke lyset, så der er ingen panik, det er nødvendigt,” sagde Robert M. Lee, grundlægger af OS kritisk infrastruktur vagtselskab Dragos, der læser rapporten.
Lee kaldes forbindelsen til Dragonfly “løs.”
Dragonfly tidligere var aktiv fra omkring 2011 til 2014, hvor det viste sig at gå i dvale efter flere cyber virksomheder publiceret forskning udsætte sine angreb. Gruppen, også kendt som en Energisk Bære eller Koala, var den udbredte opfattelse af sikkerhedseksperter at være bundet til den russiske regering.
Symantec har ikke navn Rusland i sin beretning, men bemærkede, at angriberne brugte kode strenge, der var i russisk. Andre anvendte kode fransk, Symantec sagde, tyder det angribere kan være at forsøge at gøre det mere vanskeligt at identificere dem.
© Thomson Reuters 2017