Киберкомпания Symantec из США сообщила в своём блоге, что её исследователи засекли атаки вредоносного ПО на промышленные системы управления, способные выводить из строя электрические сети, генераторы и трубопроводы.
Нападавшим из группы, известной как Dragonfly, удалось скомпрометировать своими действиями целый ряд стратегически важных организаций. Если бы хакеры использовали открытые ими возможности саботажа, то смогли бы вызвать повреждение оборудования или сбой энергопоставок в пострадавших странах.
По словам исследователей, эта вредоносная программа похожа на Stuxnet — вирус, который, как полагают, был разработаны в США или Израиле, чтобы сдерживать угрозы разработки ядерного оружия со стороны Ирана.
«Dragonfly несёт признаки государственного спонсирования работ, показывая высокую степень технических возможностей», сообщает Symantec. «В настоящее время её основной мотив, кажется, кибершпионаж, с потенциалом для саботажа как определенной вторичной возможностью».
Symantec полагает, что Dragonfly, также известная как Energetic Bear, базируется в Восточной Европе — на основе часов активности её участников. В пользу этого свидетельствует и то обстоятельство, что одним из инструментов вторжения группировки был троян, разработанный в России.
Группа Dragonfly использовала несколько тактик инфекций, включая спам с вредоносными вложениями и бреши в браузерах, через которые можно установить вредоносное ПО. После установки на компьютер жертвы, мэлвер собирал информацию о системе и мог извлекать данные из адресной книги компьютера и других каталогов.
Большинство целей хакерских атак были расположены в Соединенных Штатах, Испании, Франции, Италии, Германии, Турции и Польше.
Пострадавшие компании не были названы, но Symantec сообщила, что мишенями Dragonfly являлись энергосистемы операторов, крупных фирм по производству электроэнергии, операторы нефтепроводов и поставщиков промышленного оборудования для энергетической промышленности.
Официальные лица в США и других странах в последние месяцы выражали растущую обеспокоенность по поводу кибератак, которые могут вывести из строя критически важные инфраструктурные системы — например, электрические сети, плотины или транспортные системы.