Bezpieczeństwo

Cyberprzestępcy celują w kompanie energetyczne (także w Polsce)

z dnia
Wojciech Kulik | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

Grupa Dragonfly atakuje przedsiębiorstwa energetyczne. Celem są pieniądze czy wywołanie chaosu?

Malware energetyczny Symantec

Technologia to wspaniała rzecz, dzięki której poziom naszego życia (przynajmniej jeśli chodzi o komfort) bardzo mocno wzrósł. Niestety z drugiej strony staliśmy się jej niewolnikami – pomijając już kwestię przywiązania do smartfona czy samego Internetu, cała infrastruktura miejska i zarządzanie odbywa się dziś głównie cyfrowo. Chcesz zobaczyć sparaliżowane społeczeństwo? Poczekaj na przerwę w dostawie prądu. 

Przejdźmy jednak do rzeczy: firma Symantec poinformowała dzisiaj, że odkryła oprogramowanie malware, które atakuje od jakiegoś czasu przedsiębiorstwa energetyczne na całym świecie. Słowem – jest to złośliwe oprogramowanie, mające potencjał do wywołania chaosu.

Jak informuje Symantec – odpowiedzialnością za ataki należy obarczyć grupę Dragonfly. Cyberprzestępcy obrali sobie za cel przedsiębiorstwa energetyczne w 10 państwach – ze Stanami Zjednoczonymi i Hiszpanią na czele, ale do 5 proc. zarażeń doszło też w Polsce. Ekipa wykorzystuje do tego dwa typy oprogramowania malware – Backdoor.Oldrea oraz Trojan.Karagany. 

Malware energetyczny Symantec wykres

„Po zainstalowaniu na komputerze ofiary, Oldrea gromadzi informacje o systemie, wraz z listami plików, zainstalowanych programów i dysków. Uzyskuje także dane z kontaktów Outlook oraz pliki konfiguracyjne VPN. Wszystko to przesyłane jest w postaci zaszyfrowanego pliku tymczasowego do serwera kontrolowanego przez atakujących” – tłumaczy Symantec.

„Karagany natomiast jest zdolny do przesyłania skradzionych danych i pobierania nowych plików, jak również uruchamiania plików wykonywalnych na zainfekowanym komputerze. Potrafi też uruchamiać dodatkowe wtyczki, takie jak narzędzia do zbierania haseł czy robienia zrzutów ekranu” – dodaje.

Co gorsze, malware grupy Dragonfly może być tylko początkiem. Zebrane w ten sposób informacje mogą bowiem zostać wykorzystane do bardzo złych dla nas celów. W najgorszym przypadku – czasowe wyłączenie dostaw energii.

Źródło: IT Pro Portal, Symantec

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Żeby wyłączyć elektrownię, musiałby to robić inżynier, który byłby na miejscu. Komputerem, szczególnie tym z dostępem do internetu, czy Windowsem nie zrobią nic oprócz uniemozliwienia dostępu do elektronicznej dokumentacji.

    News jak najbardziej laiczny ;)
    14
  • avatar
    Marketingowe pierdolenie i straszenie wyłączeniem elektrowni przez "oprogramowanie, mające potencjał do wywołania chaosu.".

    Wielkie kompanie coraz częściej zaczynają traktować ludzi jak debili, którzy ślepo uwierzą w każde ich słowo i przerażeni kupią, co im się każe. To już zaczyna być uwałaczające.
    11
  • avatar
    Widocznie Symantec szuka nowego rynku zbytu dla swojego softu bo bieżące źródła przychodów już od dawna wysychają... jak wiadomo koncerny energetyczne biedne nie są i nie będą.
  • avatar
    @Powyżej.

    OK, na wstępie tylko wspomnę, że zgadzam się ze stwierdzeniem, że ten artykuł to marketingowe pieprzenie Symantec-a.

    Inna sprawa, że tego typu przypadki już się zdarzały i to nie od czasu osławionego Stuxnet-a ale również i wcześniej.

    Prawdę mówiąc ogromnie mnie ciekawi dlaczego nie miałoby to być realne - ktoś mógłby wyjaśnić? Sorki ale samo stwierdzenie, że "Żeby wyłączyć elektrownię, musiałby to zrobić inżynier, który byłby na miejscu." jest mało konkretne i w/g mnie zupełnie bezpodstawne.
    -1
  • avatar
    https://www.youtube.com/watch?v=YlbJA1uGbsg
  • avatar
    Watch Dogs..