Hacker grupp som kallas “Dragonfly” som ligger bakom avancerade senaste vågen av it-angrepp på energiområdet i Europa och Nordamerika, Symantec rapporterade på onsdagen.
Attackerna kunde förse koncernen med möjlighet att allvarligt störa energi verksamheten på de båda kontinenterna.
Dragonfly lanserat en simililar kampanj från 2011 till 2014, men det har gått in i en lugn period under 2014 efter att Symantec och andra som utsätts sin verksamhet.
Den nuvarande kampanjen startade i December 2015, Symantec noteras.
Företaget finns starka indikationer på Dragonfly aktiviteten i Förenta Staterna, Turkiet och Schweiz, och spår av aktivitet på platser utanför dessa områden.
Dragonfly Senaste Aktiviteter
Angriparna har anställt ett antal metoder för att infektera system, inklusive skadlig e-post, vattenhål attacker och Trojanized programvara.
Allvaret i Situationen
“Bryter av flera energisektorn organisationer är oerhört rörande,” sade Eric Chien, teknisk chef på Symantec Security Response Technology Division.
“Den AMERIKANSKA elnätet är stor och komplex, och det finns inte en enda strömbrytare som stänger av elen för hela Usa”, sa han till TechNewsWorld.
“Men, tillgång till operativa system inom flera energisektorn organisationer kan leda till betydande störningar.”
Även om effekterna av attackerna har hittills varit minimal, för att inte minska behovet av oro.
“Framtiden är vad som är på spel här,” sade Dana Tamir, vice president market strategi
Indegy.
“Det här kan vara ett försök att få information om dessa system i utarbetandet av framtida attacker,” sade hon till TechNewsWorld. “Det faktum att ingenting har hänt just nu betyder inte att ingenting kommer att hända i den nära framtiden.”
Oklart Motiv
Säkerhet forskare har ännu inte avgöra om motiven bakom energisektorn attacker.
“Att vi inte ser någon motivation när det gäller monetära, utpressning eller ekonomiskt spionage,” Symantecs Chien sagt.
“Vi vet inte den ultimata motivationen för angriparen, men det är klart att störningar och sabotage är kandidater med tillgång till sådana system,” tillade han.
Egenskaper attacker punkt till en klass av gärningsmannen, som observerats Indegy är Tamir.
“Förfining av attacken mål för attacken, insamling av information som tyder på att det finns en större roll här som är mer typiska för en stat än en kriminell organisation”, sade hon.
Verktyg för Handeln
Medan kampanjen i sig är sofistikerade verktyg och metoder som används av angripare för att tränga in i
SCADA industriella styrsystem är det inte.
“Vad som är intressant här är den relativt osofistikerade metoder hacka gruppen har använt sig av,” sa Leigh-Anne Galloway, it-säkerhet motståndskraft leda till Positiva Teknik.
“Oftast med SCADA, taktiken för valet är att utnyttja zero-day sårbarheter,” sade hon till TechNewsWorld. “I det här fallet, men de har valt att gå för de äldre men mest-effektiva metoder för phishing och vattenhål för att komma in.”
Dragonfly hackare använder sina verktyg för att samla bevis och utföra spaning på de system de angripa, konstaterade Indegy är Tamir.
“När de får denna information och tränga in i systemen själva, manipulera system som inte kräver några speciella verktyg,” sade hon. “Systemen är ganska lätt att manipulera när du är inne i dem.”
“Vi ser angriparna allt mer” leva på landet “genom att använda standard verktyg för systemadministration, för att tränga in i system, liksom att återanvända och att ändra befintliga off-the-shelf skadlig programvara”, tillade Symantecs Chien.
Att motverka Attacker
Sedan upptäcka den senaste aktiviteten, Symantec har informerade mer än 100 energi sektorn och statliga organisationer i Usa och Europa och gjort rekommendationer till dem om att hantera attackerna.
“Power grid anal händelser är skrämmande”, säger Varun Badhwar, VD,
RedLock.
“De slog verkligen hem vikten av att ha en solid strategi för it-säkerhet i stället för organisationer av alla slag,” sade han TechNewsWorld.
Attacker på industriella styr-och kontrollsystem har ökat på senare tid, enligt en ny
rapport från IBM Säkerhet.
Det var 2,788 attacker i och med 2016, upp från 640 attacker under 2013, till exempel. Den trenden verkar vara att fortsätta detta år. Till och med juli, IBM redan hade rapporterat 2 522 operativa attacker.
“Det finns en växande medvetenhet,” Indegy är Tamir observerade, “men energisektorn går för långsamt för att hantera dessa hot.”
John P. Mello Jr har varit en ECT News Network reporter
sedan 2003. Hans fokusområden omfatta it-säkerhet, IT-frågor, integritet, e-handel, sociala medier, artificiell intelligens, big data och hemelektronik. Han har skrivit och redigerat ett flertal publikationer, bland annat Boston Business Journal,
Boston Phoenix, Megapixel.Net och Regeringen
Säkerhet Nyheter. E-Post John.