Кибер престъпници от групата Dragonfly (Водно конче) могат да нарушат или прекъснат енергийните доставки в западни енергийни компании, алармира Symantec. Сред жертвите на Dragonfly са оператори на енергийни мрежи, големи фирми за производство на електрическа енергия, оператори на петролопроводи, както и доставчици на съоръжения за енергийната индустрия. Голяма част от жертвите се намират в Съединените Щати, Испания, Франция, Италия, Германия, Турция и Полша.
Топ 10 на страните с най-много инфекции, причинени от Dragonfly (източник: Symantec)
Dragonfly притежава добри ресурси, богата гама от зловредни инструменти и е способна да извърши атаки посредством множество различни вектори. Най-амбициозната атака, извършена от групата, е срещу доставчици на оборудване за индустриални системи за контрол. Софтуерът им е бил инфектиран чрез троянски кон с дистанционен достъп.
Атакуваните цели инсталират зловредния софтуер, когато свалят ъпдейти за компютрите, които управляват индустриалните системи за контрол. Пробивът дава на киберпрестъпниците не само достъп до мрежите на атакуваните организации, но и необходимите средства за извършване на операции за саботиране на инфектираните компютри.
Кампанията на Dragonfly следва примера на Stuxnet – първата мащабна зловредна атака срещу индустриалните системи за контрол. Докато обаче Stuxnet цели само ядрената програма на Иран основно с цел саботаж, Dragonfly изглежда има много по-широк фокус, вкл. шпионаж и осигуряване на постоянен достъп до системите с опция за саботаж.
В допълнение, Dragonfly използва кампании със спам и атаки от вида „watering hole”, за да инфектира организациите-жертви. Тази група прилага два основни зловредни инструмента: Backdoor.Oldrea и Trojan.Karagany. Първият изглежда е специално създаден от или за атакуващите.
Преди да огласи опасността, Symantec е информирала засегнатите компании и съответните национални власти, вкл. CERT, които се занимават и отговарят за инцидентни в кибер сигурността.
Групата Dragonfly, позната още като Energetic Bear, изглежда оперира поне от 2011 година, като е възможно да е била активна и от по-рано. В началото Dragonfly атакува компании, свързани с отбраната и авиацията на САЩ и Канада. След това, в началото на 2013 г. групата се насочва основно към енергийни компании от САЩ и Европа.