A kémprogram európai erőművek rendszereibe is bejutott. Segítségével akár teljes erőművek működését is leállíthatják kiberbűnözők.
A biztonsági szoftvereket fejlesztő Symantec feltételezései szerint orosz háttérrel rendelkezik a Dragonfly névre keresztelt internetes támadócsoport, amelyről kiderült, hogy számos energiaipari vállalkozás rendszere elleni kibertámadásért tehető bizonyosan felelőssé.
Világszerte mintegy ezer energiaipari cég rendszerébe juttatott el a csoport egy rendkívül fejlett kémprogramot – írja a Financial Times. Míg a korábbi vizsgálatok szerint ez a program csak egyszerű kémkedési célokat szolgált, a legújabb eredmények szerint úgy alakították ki, hogy akár egy erőmű működését is szabotálni lehet a segítségével. Ezenkívül az üzemek energiatermelését is valós időben figyelhetik vele az ismeretlen – de a feltételezések szerint orosz nemzetiségű vagy Oroszország megbízásából tevékenykedő – készítők.
A lap úgy tudja, hogy a Dragonfly által használt kémprogram a néhány éve felfedezett Stuxnethez hasonlóan rendkívül fejlett kódot takar. A Stuxnetet egyébként egy iráni urándúsító üzemben fedezték fel, és a vizsgálatok szerint úgy alakították ki, hogy észrevétlenül, de hatékonyan hátráltassa az iráni atomprogram fejlődését.
A Symantec szakértői szerint a Dragonfly által alkalmazott – Energetic Bearnek nevezett – kémprogramot meglehetősen trükkös módon juttatták el az erőművekbe és más üzemekbe. A csoport megtámadta az ipari számítógépes vezérlőrendszerek három legfontosabb fejlesztőjét, és a kémprogram kódját észrevétlenül eljuttatta a szoftverekhez kiadott frissítések közé. Így a vezérlőrendszereket használó üzemek a gyártótól kapott eredeti frissítésekkel telepítették fel a kémprogramot a saját rendszereikbe. A kémprogram a legtöbb rendszert Spanyolországban, az Egyesült Államokban, Franciaországban, Olaszországban és Németországban fertőzte meg.
forrás: origo.hu