Cybernetyczny atak na firmy energetyczne, ślady prowadzą do Rosji

Cybernetyczny atak na firmy energetyczne, ślady prowadzą do Rosji

Systemy kontrolne setek europejskich i amerykańskich firm z branży energetycznej zostały zaatakowane z użyciem nowoczesnej broni cybernetycznej przez hakerów, najprawdopodobniej powiązanych z Rosją – informuje wtorkowy „Financial Times”.

fot.Ralf Hirschberger/EPA

fot.Ralf Hirschberger/EPA

Gazeta powołuje się na ustalenia amerykańskiej firmy Symantec, zajmującej się zagadnieniami bezpieczeństwa komputerowego i dostarczającej oprogramowanie antywirusowe.

Złośliwe oprogramowanie nazwane „Energetic Bear” umożliwia hakerom monitorowanie zużycia energii w czasie rzeczywistym, a także sabotowanie takich obiektów, jak turbiny wiatrowe, gazociągi i siłownie – wskazuje „FT”.

Przypuszcza się, że organizacja, stojąca za tym atakiem cybernetycznym, w ciągu 18 miesięcy zainfekowała ponad 1000 systemów komputerowych w 84 krajach. „FT” zwraca uwagę, że „Energetic Bear” jest podobny do wirusa Stuxnet „stworzonego przez USA i Izrael”, którego użyto do skutecznego ataku na irańskie zakłady wzbogacania uranu.

Specjaliści z firmy Symantec ustalili, że w zeszłym roku hakerzy stojący za „Energetic Bear” włamali się do komputerów trzech wiodących producentów przemysłowych systemów kontrolnych. Hakerzy (Symantec nadał im nazwę Dragonfly) wprowadzili następnie złośliwe oprogramowanie do aktualizacji oprogramowania, wysyłanych przez te firmy do klientów. Klienci, instalujący te aktualizacje, infekowali swoje systemy.

„Energetic Bear” jest najbardziej aktywny w Hiszpanii i Stanach Zjednoczonych, a także we Francji, we Włoszech i w Niemczech. Według firmy Symantec przypuszcza się, że hakerzy z grupy Dragonfly mają bazę w Europie Wschodniej i że są oznaki, iż jest to grupa „sponsorowana przez państwo”.

„Financial Times” cytuje byłego funkcjonariusza brytyjskiego wywiadu MI6 Stuarta Poole-Robba, założyciela KCS Group zajmującej się doradztwem w sprawach bezpieczeństwa, który twierdzi, że skala i charakter tego cybernetycznego ataku wskazują, iż jest on „w jakiejś formie sankcjonowany przez rząd”.

Poole-Robb uważa, że są to hakerzy z rosyjskich służb wywiadu elektronicznego. (PAP)

Zamieszczone na stronach internetowych portalu www.DziennikZwiazkowy.com materiały sygnowane skrótem „PAP” stanowią element Codziennego Serwisu Informacyjnego PAP, będącego bazą danych, którego producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Alliance Printers and Publishers na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione.

Categories: Ameryka

Write a Comment

Your e-mail address will not be published.
Required fields are marked*