Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

Sektor energetyczny na celowniku hakerów z Dragonfly

Aktualności08 września 2017

Autor: Mirosław Dyka

Sektor energetyczny na celowniku hakerów z Dragonfly

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Piko-sport.pl
Firma Symantec zajmująca się cyberbezpieczeństwem wydała oświadczenie, w którym przestrzega przed działaniami grupy hakerów o nazwie „Dragonfly”. Co to za grupa i jak działa?
Sektor energetyczny na celowniku hakerów z Dragonfly

Grupa ta funkcjonuje co najmniej od 2011 roku, a ostatnio znacznie zwiększyła swoją aktywność. Hakerska kampania nazwana przez pracowników Symanteca „Dragonfly 2.0” trwa od roku 2015, a jej celem są firmy z sektora energetyki w USA i Europie.

Sektor energetyczny pojawił się w obszarze zainteresowań grupy niedawno. Awarie ukraińskiej sieci energetycznej w latach 2015-2016 były spowodowane atakami grupy, a w wyniku przerw w dostawach energii ucierpiało w sumie setki tysięcy mieszkańców Ukrainy.

Zdaniem Symanteca w obecnym okresie Dragonfly skupia się raczej na działaniach szpiegowskich i zbieraniu informacji, które mogą jednak w przyszłości posłużyć w zakłóceniu działania sieci energetycznych w Ameryce oraz w Europie.

Jak działają?

Podczas cyberataków stosowana jest kombinacja trzech metod hakerskich. Najpierw wysyłane są targetowane maile, w których ukryte jest złośliwe oprogramowanie (spear phishing). Preparuje się także specjalne strony www, próbując zainteresować pracowników z sektora energetyki, którzy z powodów zawodowych mogą poszukiwać prezentowanych na nich treści (watering hole websites). Stosuje się również tradycyjny sposób z zainfekowaniem oprogramowania trojanem. Wszystko to ma na celu zdobycie informacji, ale również danych dostępowych do systemów sieci energetycznych. Potwierdzają to zaobserwowane przypadki zdalnego robienia zrzutów ekranu.


Kim są członkowie Dragonfly?

Póki co nie wiadomo, kim są członkowie Dragonfly. Grupa bardzo dobrze strzeże tożsamości swoich członków, wykorzystując do ataków jedynie publicznie dostępne narzędzia. Jest także prowadzona kampania dezinformacyjna: niektóre linijki kodu są pisane w języku rosyjskim, inne w języku francuskim. Niektórzy eksperci od cyberbezpieczeństwa są zdania, że z powodu strategicznych celów obranych przez Dragonfly, za grupą może stać któryś z rządów.


Nie sposób określić, jakie dane grupa zdołała już pozyskać i w jakim celu zamierza je wykorzystać. Działalność Dragonfly nie jest jednak zbyt wielkim zaskoczeniem, gdyż już w 2015 roku rząd USA ostrzegał firmy z sektora energetyki, że trwa hakerska kampania, której celem są właśnie one.

Udostępnij artykuł

Mirosław Dyka

Prawnik zajmujący się zagadnieniami związanymi z obrotem konsumenckim i handlem elektronicznym.

Komentarze

‹ Poprzedni artykułFacebook blokuje 470 "fałszywych" rosyjskich kont i stron Następny artykuł ›Informowanie o cenie – plusy i minusy nowych przepisów
Informowanie o cenie – plusy i minusy nowych przepisów Formularz zwrotu – gdzie musisz go zamieścić? Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?
Informowanie o cenie – plusy i minusy nowych przepisów
Formularz zwrotu – gdzie musisz go zamieścić?
Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka