Журналист издания Кевин Поулсен отмечает, что с начала 2017 года Symantec отследила около 100 таких взломов, половина из которых произошла в США. Таким образом, у Dragonfly, вероятно, есть возможности для управления системами контроля электросетей, включающими механизмы замыкания электроцепей.
"В ходе двух отдельных отнесенных на российский счет хакерских операций была продемонстрирована способность и готовность Кремля использовать это умение, чтобы устраивать отключения электроэнергии: первый раз это произошло в декабре 2015 года, затем - через год, оба раза на Украине. Symantec полагает, что американские взломы - шаги в том же направлении", - говорится в материале, который цитирует InoPressa.
При этом уточняется, что акции хакеров из Dragonfly напоминают скорее исследовательские этапы, на которых они просто пытаются получить доступ к сетям организаций-мишеней. "До сих пор вторжения представляли собой сбор разведданных - технических диаграмм, паролей, отчетов, шифровальных ключей - в основном из административных сетей, которые не контролируют оборудование", - пояснил журналист.
По его словам, только в нескольких случаях хакеры проникли в сеть, контролирующую электростанцию. Однако технический директор Symantec Викрам Тхакур отметил, что хакеры не торопились уйти из сети. "Атаки, в ходе которых посторонние смогли пробраться в операционную часть электростанций, были самыми страшными. Мы видели, как они вошли в операционные компьютеры и стали быстро делать скриншоты. На некоторых были карты того, что к чему подключено", - рассказал он.
Отметим, что еще в 2014 году Symantec сообщала о том, что системы управления промышленной безопасности сотен европейских и американских энергетических компаний были заражены сложной вредоносной программой хакерской группировки, имеющей связи с Россией.
По данным Symantec, хакеры использовали мощную вредоносную программу Energetic Bear, которая позволяет отслеживать потребление электроэнергии в реальном времени или же повреждать физические системы, включая ветряные турбины, газопроводы и электростанции.
Уже тогда эксперты заявляли, что за вредоносной программой стоит хакерская группа Dragonfly. Она получила известность в 2013 году, когда ее участникам удалось заразить системы управления промышленной безопасности трех ведущих производителей. Dragonfly тайно внесла вредоносные программы в официальные обновления к программному обеспечению, которые эти компании отправляли своим клиентам. Общее число систем безопасности, зараженных в результате этой атаки, превысило 250.
В Symantec утверждали, что хакеры из Dragonfly наиболее активно использовали программу Energetic Bear в Испании и США, а затем во Франции, Италии и Германии. Эксперты предполагали, что хакерская группировка базируется где-то в Восточной Европе, и не исключали, что ее деятельность спонсируется российскими властями. На наличие поддержки на государственном уровне, по их мнению, указывали масштабность атаки и ее основные цели.