Hackerek ellenőrzésük alá tudnák vonni az energetikai rendszereket

Tapasztalt számítógépes kalózok - valószínűleg a Dragonfly 2.0 nevű csoport tagjai - az idén egy adathalász kampány keretében célba vettek nyugati energetikai cégeket, és bizonyos esetekben sikerült betörniük amerikai, svájci, török és esetleg más országbeli társaságoknak abba a központi rendszerébe, amely a cégek működését irányítja - állítja a Symantec vállalat egy szerdán Washingtonban nyilvánosságra hozott jelentésében.

Ezzel a hackerek megteremtették annak lehetőségét, hogy szabotálják a cég tevékenységét, és ezt rombolásra tudják felhasználni egy jelentősebb geopolitikai konfliktusban - teszi hozzá az amerikai kiberbiztonsági cég.

A Symantec ugyan nem nevez meg egyetlen országot sem, amelyhez szerinte a Dragonfly köthető, de az amerikai kormány és több szakértő úgy gondolja, hogy a csoport oroszországi gyökerű, és kapcsolatban áll az orosz kormánnyal - írta az AFP hírügynökség.

A hackercsoport 2015-ben kezdte azt az adathalász tevékenységét, amelynek keretében e-mailekkel próbált jelszavakat szerezni intézmények számítógépes rendszeréhez. Az idei év elején intenzívebbé vált ez a tevékenysége, és különösen energetikai cégeket vett célba.

Eric Chien, a Symantec egyik kutatója a Reuters hírügynökségnek adott interjújában elmondta, hogy a Dragonfly több tucatnyi energetikai céget támadott, és néhánynak a rendszerébe tudott behatolni az irányítási szintig. Ott már csak egy lépés hiányzott ahhoz, hogy szabotálja például egy villamos hálózat működését - jelentette ki.

Más kutatók vitatják a Symantec azon állítását, hogy a Dragonfly olyan szintre jutott volna, ahol már átveheti az irányítást egy energetikai cég működése felett.

(MTI)