Bezpieczeństwo

Cyberprzestępcy celują w kompanie energetyczne (także w Polsce)

Grupa Dragonfly atakuje przedsiębiorstwa energetyczne. Celem są pieniądze czy wywołanie chaosu?

Malware energetyczny Symantec

Technologia to wspaniała rzecz, dzięki której poziom naszego życia (przynajmniej jeśli chodzi o komfort) bardzo mocno wzrósł. Niestety z drugiej strony staliśmy się jej niewolnikami – pomijając już kwestię przywiązania do smartfona czy samego Internetu, cała infrastruktura miejska i zarządzanie odbywa się dziś głównie cyfrowo. Chcesz zobaczyć sparaliżowane społeczeństwo? Poczekaj na przerwę w dostawie prądu. 

Przejdźmy jednak do rzeczy: firma Symantec poinformowała dzisiaj, że odkryła oprogramowanie malware, które atakuje od jakiegoś czasu przedsiębiorstwa energetyczne na całym świecie. Słowem – jest to złośliwe oprogramowanie, mające potencjał do wywołania chaosu.

Jak informuje Symantec – odpowiedzialnością za ataki należy obarczyć grupę Dragonfly. Cyberprzestępcy obrali sobie za cel przedsiębiorstwa energetyczne w 10 państwach – ze Stanami Zjednoczonymi i Hiszpanią na czele, ale do 5 proc. zarażeń doszło też w Polsce. Ekipa wykorzystuje do tego dwa typy oprogramowania malware – Backdoor.Oldrea oraz Trojan.Karagany. 

Malware energetyczny Symantec wykres

„Po zainstalowaniu na komputerze ofiary, Oldrea gromadzi informacje o systemie, wraz z listami plików, zainstalowanych programów i dysków. Uzyskuje także dane z kontaktów Outlook oraz pliki konfiguracyjne VPN. Wszystko to przesyłane jest w postaci zaszyfrowanego pliku tymczasowego do serwera kontrolowanego przez atakujących” – tłumaczy Symantec.

„Karagany natomiast jest zdolny do przesyłania skradzionych danych i pobierania nowych plików, jak również uruchamiania plików wykonywalnych na zainfekowanym komputerze. Potrafi też uruchamiać dodatkowe wtyczki, takie jak narzędzia do zbierania haseł czy robienia zrzutów ekranu” – dodaje.

Co gorsze, malware grupy Dragonfly może być tylko początkiem. Zebrane w ten sposób informacje mogą bowiem zostać wykorzystane do bardzo złych dla nas celów. W najgorszym przypadku – czasowe wyłączenie dostaw energii.

Źródło: IT Pro Portal, Symantec

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    wdowa94
    14
    Żeby wyłączyć elektrownię, musiałby to robić inżynier, który byłby na miejscu. Komputerem, szczególnie tym z dostępem do internetu, czy Windowsem nie zrobią nic oprócz uniemozliwienia dostępu do elektronicznej dokumentacji.

    News jak najbardziej laiczny ;)
    • avatar
      yendrek
      11
      Marketingowe pierdolenie i straszenie wyłączeniem elektrowni przez "oprogramowanie, mające potencjał do wywołania chaosu.".

      Wielkie kompanie coraz częściej zaczynają traktować ludzi jak debili, którzy ślepo uwierzą w każde ich słowo i przerażeni kupią, co im się każe. To już zaczyna być uwałaczające.
      • avatar
        dawid_dj
        3
        Widocznie Symantec szuka nowego rynku zbytu dla swojego softu bo bieżące źródła przychodów już od dawna wysychają... jak wiadomo koncerny energetyczne biedne nie są i nie będą.
        • avatar
          moorell
          -1
          @Powyżej.

          OK, na wstępie tylko wspomnę, że zgadzam się ze stwierdzeniem, że ten artykuł to marketingowe pieprzenie Symantec-a.

          Inna sprawa, że tego typu przypadki już się zdarzały i to nie od czasu osławionego Stuxnet-a ale również i wcześniej.

          Prawdę mówiąc ogromnie mnie ciekawi dlaczego nie miałoby to być realne - ktoś mógłby wyjaśnić? Sorki ale samo stwierdzenie, że "Żeby wyłączyć elektrownię, musiałby to zrobić inżynier, który byłby na miejscu." jest mało konkretne i w/g mnie zupełnie bezpodstawne.
          • avatar
            Konto usunięte
            0
            https://www.youtube.com/watch?v=YlbJA1uGbsg
            • avatar
              disturbedone
              0
              Watch Dogs..