Σύμφωνα με την εταιρεία για την ασφάλεια στο διαδίκτυο Symantec,
ομάδα χάκερ έχει βάλει στόχο τον ενεργειακό τομέα στην Ευρώπη και τις ΗΠΑ,
πιθανόν για να προσβάλει τα εθνικά δίκτυα ηλεκτρικής ενέργειας.
Οι δραστηριότητες της ομάδας, με την ονομασία Dragonfly, είχαν
ξεκινήσει το 2011, ωστόσο σταμάτησαν το 2014 όταν ειδικοί σε θέματα
κυβερνοασφάλειας την ανακάλυψαν. Εντούτοις η ομάδα φαίνεται ότι είχε αφήσει
«ανοιχτά παράθυρα» στο βιομηχανικό σύστημα ελέγχου των σταθμών ηλεκτροπαραγωγής
στην Ευρώπη και τις ΗΠΑ.
Όπως αναφέρει στην έκθεσή της η Symantec, η ομάδα έχει
ξεκινήσει εκ νέου τις δραστηριότητές της από το 2015, προκειμένου να
διερευνήσει και να διεισδύσει στις ενεργειακές εγκαταστάσεις τουλάχιστον τριών
χωρών: των ΗΠΑ, της Τουρκίας και της Ελβετίας.
«Η ομάδα Dragonfly
φαίνεται ότι ενδιαφέρεται ιδιαίτερα για τον τρόπο λειτουργίας των ενεργειακών
εγκαταστάσεων, καθώς και για το πώς θα διεισδύσει στα ίδια τα λειτουργικά
συστήματα αυτών, με σκοπό να σαμποτάρει ή να αποκτήσει τον έλεγχο τους -εάν
αποφασίσει ότι σκοπεύει να προχωρήσει σε μια τέτοια κίνηση», προειδοποιεί η
εταιρεία.
Οι μέθοδοι που χρησιμοποιούν οι Dragonfly ποικίλουν, ωστόσο
πολλές από τις επιθέσεις τους φαίνεται ότι επικεντρώνονται στην έρευνα σχετικά
με τις εσωτερικές λειτουργίες των δικτύων ηλεκτρικής ενέργειας. Όπως αναφέρει
σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC επικαλούμενο την
έκθεση της Symantec, έχει παρατηρηθεί ότι η ομάδα έχει αποστείλει μηνύματα
ηλεκτρονικού ταχυδρομείου σε εταιρείες ενέργειας, στα οποία ήταν κρυμμένο κακόβουλο
λογισμικό, με σκοπό να αποσπάσουν εσωτερικές πληροφορίες. Στη συνέχεια, οι
χάκερ θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες ώστε να
δημιουργήσουν «παράθυρα» στα δίκτυα των εταιρειών, που θα τους επέτρεπαν να
αναλάβουν τον έλεγχο των υπολογιστών και των συστημάτων.