Kibernetinio saugumo kompanija „Symantec“ perspėjo, kad rusų hakerių grupuotė, pasivadinusi „Energetic Bear“ pastaruoju metu puola energetikos srities bendroves JAV ir Europoje, rašo „Bloomberg“.
„Symantec“ specialistai spėja, kad programišių komanda, taip pat žinoma „Dragonfly“ pavadinimu, yra pakankamai didelė ir organizuota, o jos naudojami resursai leidžia įtarti, kad jiems padeda vyriausybinės struktūros. Pranešime teigiama, kad hakerių išpuolių taikiniais tapo elektros perdavimo tinklus, naftotiekių vamzdynus valdančios bendrovės bei kitos „strateginės svarbos“ energetikos sektoriaus įmonės.
„Dragonfly“ hakeriai prie šių bendrovių priėjo, pasinaudodami jų partnerėmis tiekimo srityje – tai dažniausiai smulkesnės įmonės, neturinčios resursų aukšto lygio apsaugau nuo kibernetinių įsilaužimų.
Šios grupuotės veikla rodo, kad kibernetinės atakos yra vis veiksmingesnės, mat vis didesnė dalis įmonių aktyviai savo veikloje naudoja internetą, kas savo ruožtu atveria naujas spragas nusikaltėliams.
Daugiau nei pusė „Dragonfly“ atakų buvo nukreipta prieš JAV ir Ispanijos kompanijas, taip pat buvo puolamos ir kitų šalių bendrovės – Serbijoje, Graikijoje, Rumunijoje, Lenkijoje, Turkijoje, Vokietijoje, Italijoje ir Prancūzijoje.
Ši hakerių grupuotė aktyviai veikia nuo 2011-ųjų. Programišiai laikosi darbo grafiko lyg įprastame darbe – atakos rengiamos nuo 9 ryto iki 6 valandų vakaro, nuo pirmadienio iki penktadienio. „Dragonfly“, dar žinoma ir „Energetic Bear“ vardu, taip pat yra paminėta metinėje kompanijos „CrowdStrike“ ataskaitoje – ši bendrovė užsiima rimčiausių kibernetinių nusikaltėlių grupuočių identifikavimu. Šioje ataskaitoje teigiama, kad „Energetic Bear“ centrinis valdymo biuras yra būtent Rusijos federacijoje ir šie programišiai atakavo Europos šalių vyriausybes, gynybos kompanijas bei JAV sveikatos apsaugos paslaugų bendroves.
Pirmą kartą „Symantec“ saugumo specialistai atkreipė dėmesį į „Dragonfly“ 2012-aisiais, kai hakerių atakų tikslas buvo šnipinėjimas. Tačiau pastaruoju metu programišių profilis pasikeitė – jų infiltruojami virusai ir kiti įrankiai leidžia ne tik šnipinėti, bet ir nuotoliniu būdu perimti tam tikrų procesų valdymą. Taip hakeriai galėtų užsiimti sabotažu, pavyzdžiui, sutrikdyti elektros tiekimą ir padaryti nemažai žalos šalies infrastruktūrai.
Paieška archyve
