Μία ομάδα χάκερ με την ονομασία Dragonfly φαίνεται ότι απειλεί τις ενεργειακές εγκαταστάσεις τουλάχιστον τριών χωρών, των ΗΠΑ, της Ελβετίας και της Τουρκίας. Σε έκθεσή της η εταιρεία κυβερνοασφάλειας Symantec προειδοποιεί ότι η ομάδα, η δράση της οποίας ανακόπηκε το 2014, έχει αφήσει «ανοιχτά παράθυρα» στο βιομηχανικό σύστημα ελέγχου σταθμών ηλεκτροπαραγωγής.
Οι Dragonfly φαίνεται ότι εδώ και δύο χρόνια έχουν ξεκινήσει και πάλι τις… δραστηριότητές τους, δείχνοντας ιδιαίτερη προτίμηση στις ενεργειακές εγκαταστάσεις.
«Φαίνεται ότι ενδιαφέρονται ιδιαίτερα για τον τρόπο λειτουργίας των ενεργειακών εγκαταστάσεων, καθώς και για το πώς θα διεισδύσουν στα ίδια τα λειτουργικά συστήματα τους με σκοπό να σαμποτάρουν ή να αποκτήσουν τον έλεγχο τους – εάν αποφασίσουν ότι σκοπεύουν να προχωρήσουν σε μια τέτοια κίνηση», προειδοποιεί η Symantec.
Οι μέθοδοι που χρησιμοποιούν οι συγκεκριμένοι χάκερ ποικίλουν, ωστόσο πολλές από τις επιθέσεις τους φαίνεται ότι επικεντρώνονται στην έρευνα σχετικά με τις εσωτερικές λειτουργίες των δικτύων ηλεκτρικής ενέργειας. Όπως αναφέρει σε δημοσίευμά του το BBC, επικαλούμενο την έκθεση της Symantec, έχει παρατηρηθεί ότι η ομάδα έχει αποστείλει σε εταιρείες ενέργειας μηνύματα ηλεκτρονικού ταχυδρομείου στα οποία ήταν κρυμμένο κακόβουλο λογισμικό ικανό να «αποσπάσει» εσωτερικές πληροφορίες.
Στην έκθεσή της η Symantec αναφέρει ότι η ομάδα προς το παρόν φαίνεται να ασχολείται αποκλειστικά με τη συλλογή πληροφοριών, ωστόσο προειδοποιεί ότι κάτι τέτοιο είναι σαν τη νηνεμία πριν από την καταιγίδα. Οι κυβερνοεπιθέσεις στον τομέα της ενέργειας τα τελευταία χρόνια ολοένα και αυξάνονται, με την Ουκρανία να έχει δεχτεί τα περισσότερα πλήγματα. Μία ομάδα χάκερ, οι Sandworm, είχε προκαλέσει μπλακάουτ στην Ουκρανία το 2015, ενώ το έναν χρόνο μετά βύθισε στο σκοτάδι ολόκληρο σχεδόν το Κίεβο.
