Acasa Stiinta-ITIT Symantec: Virusul Dragonfly a afectat sute de grupuri energetice

Symantec: Virusul Dragonfly a afectat sute de grupuri energetice

scris de Laurentiu Banches
1 afisari

Societatea de securitatea informaticǎ Symantec a anunțat cǎ sute de mari grupuri energetice americane şi europenne sunt infectate din 2011 cu un virus informatic capabil să perturbe distribuţia electricităţii.

Symantec: Virusul Dragonfly a afectat sute de grupuri energetice

Identificat sub numele de Dragonfly, acest virus finanţat probabil de către un stat)  ia ca ţintă sistemele informatice ale grupurilor instalate pe teritoriile Statelor Unite, Franţei, Spaniei, Germaniei, Italiei, Turciei şi Poloniei, precizează Symantec pe blogul societǎții. „Dacă hackerii (…) ar fi utilizat capacităţile de sabotaj pe care le aveau la îndemână, ei ar fi putut să cauzeze pagube sau perturbări în alimentarea cu energie a acestor ţări”, a adat asigurări Symantec. Potrivit firmei, acest ultim virus informatic seamănă cu Stuxnet, alt virus informatic care a fost dezvoltat de către Statele Unite cu scopul de a perturba sistemele informatice din Iran.

Dragonfly are toate aspectele unei operaţiuni finanţate de către un stat, trădând capacităţi tehnce avansate”, subliniază Symantec, care adaugă că „obiectivul principal (al virusului) pare să fie spionajul cibernetic, potenţialul de sabotaj reprezentând o capacitate secundară”. Dragonfly, cunoscut şi sub numele de Energetic Bear (ursul energetic), pare că vine din Europa de Est, având în vedere orarele activităţii celor care-l controlează, apreciază societatea de securitate informatică.

Gruparea care se află în spatele Dragonfly a utilizat diverse forme de infectare, şi anume e-mailuri nesolicitate în care sunt ataşate fişiere infectate şi instrumente de navigare care pot instala programe de tip malware, potrivit Symantec. „Odată instalat în calculatorul victimei, virusul colectează toate informaţiile sistemului şi poate extrage atât date din fişierul de adrese de pe calculator, cât şi orice altă listă de nume”, adaugă aceeaşi sursă, potrivit mediafax. Societatea afirmă că a informat victimele acestor atacuri şi diverse autorităţi din statele vizate.

Grupuri energetice occidentale, ca cele franceze GDF Suez şi EDF sau cel german RWE, au declarat că nu sunt la curent cu aceste atacuri informatice. Altele, ca Total sau EON nu au putut să fie contactate imediat.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. OK Mai mult