Ruští hackeři napadli systémy tisícovky západních firem

S největší pravděpodobností ruskou vládou placená a hackerská skupina Energetic Bear (Dragonfly) už nějakou dobu napadá systémy energetických a ropných firem a organizací.
Ruští hackeři napadli systémy tisícovky západních firem

Organizovaná skupina hackerů už několik měsíců napadá počítačové systémy západních společností a subjektů kolem plynu, ropy, energetiky a průmyslu. Prozatím největší množství infiltrovaných podniků je ve Španělsku, Spojených státech, Francii, Itálii, Německu, Turecku a Polsku, napadeny byly ale také subjekty v Rumunsku, Řecku a Srbsku. Stopy vedou do Ruska.

Na rozsáhlé odhalené útoky ve svém pondělním reportu upozornila antivirová a bezpečnostní společnost Symantec. Její zjištění poukazuje na to již známé aktivity skupiny nazvané Energetic Bear, která je aktivní minimálně od roku 2011. Symantec tu samou skupinu pojmenoval jako Dragonfly.

Na působení Energetic Bear v roce 2012 upozornila společnost CrowdStrike, která tehdy poukázala na útoky vedené proti dodavatelům amerického a kanadského ministerstva obrany. Aktivity této skupiny hackerů ale evidentně narůstají. CrowdStrike už mluví o tom, že Energetic Bear útočí i na finanční sektor, konkrétně tedy na tu jeho část, která investuje právě do energetiky.

Analýzy Symantecu mluví o tom, že se Dragonfly stala v posledních šesti měsících mnohem aktivnějším subjektem. Na rostoucí aktivitu upozorňuje také firma F-Secure.

Důkazy míří do Ruska

Důkazy, které jednotliví výzkumníci předkládají, směřují do Ruska. CrowdStrike už dříve upozorňoval, že je Energetic Bear sponzorována a podporována tamní vládou. Tomu nasvědčují i poslední informace od Symantecu. Útoky jsou například vedeny ve všední dny od deváté hodiny ráno do šesté hodiny večer východoevropského času. Vypadá to tedy, jako kdyby hackeři chodili do práce jako běžní zaměstnanci.

Klepněte pro větší obrázek
Deset nejčastěji napadených zemí ze strany Dragonfly. Zdroj: Symantec

Důkazy toho, že by hackerské útoky způsobily nějaké fyzické škody, nejsou. S největší pravděpodobností tak jde o průmyslovou špionáž. Zvýšená aktivita Energetic Bear v posledních měsících může kopírovat politický vývoj mezi západem a Ruskem, který začíná ovlivňovat právě obchod s plynem a ropou.

Aktuální útoky na energetické společnosti a subjekty mohly podle odhadů postihnout až 250 společností. Celkově už se ale ruská skupina údajně dostala do více než tisícovky organizací v 84 zemích po celém světě. Kromě sektoru s plynem, ropou a energetickou s „energetický medvěd“ dostal také do mnoha průmyslových firem.

Energetic Bear umí na dálku převzít kontrolu nad průmyslovými softwarovými systémy. Jde v podstatě o něco podobného, čím byl svého času Stuxnet. Ten byl naopak podporován Spojenými státy a Izraelem, aby sabotoval Íránský jaderný program. Dragonfly nicméně údajně operuje na mnohem vyšší úrovni a zatímco cílem Stuxnetu byla v prvé řadě sabotáž, zřejmě tedy ruská skupina se snaží dlouhodobě získávat informace o rozvodných sítích a podobně.

Stáhněte si aktualizaci. S virem

Útočníci Dragonfly používají různé metody útoku, které se postupně vyvíjí. Úspěšní jsou ale především s metodou známou jako „watering hole attack“. V rámci ní se nesnaží útočit přímo na pracovníky dané instituce, ale vyhlédnou si služby, které často používá, a infikují pak je. Malware se pak do průmyslových systémů často dostane touto cestou.

 

Hackeři chodí do práce ve všední dny od devíti ráno do šesti večer.

 

Útoky navíc ani není nutné vést přímo proti jednotlivým firmám. Energetic Bear se podařilo napadnout výrobce oněch průmyslových kontrolních systémů, které další společnosti a organizace nasazují. Jakmile tedy svůj software aktualizují, „chytnou vir“. Takto napadeni údajně měli být tři velcí výrobci.

Dragonfly je podle informací bezpečnostních společností na velice dobré technické úrovni a své průniky velice dobře schovává a šifruje, což opět poukazuje na to, že musí jít o státem podporované aktivity.

Skupina často využívá nástroje známé jako Backdoor.Oldrea a Trojan.Karagany. Druhý zmiňovaný byl například nějakou dobu dostupný na černém trhu a je zřejmé, že si ho v Energetic Bear sami modifikovali. Instalovaný trojský kůň pak umí třeba sledovat obrazovku, zaznamenávat komunikaci a mnoho dalších tradičních funkcí pro digitální špehování.

Diskuze (20) Další článek: Tablet Surface Mini byl připraven, hromadná výroba se ale nerozběhla

Témata článku: Bezpečnost, Energetika, Západ, Všední den, Samoa, Tisíc, Známá společnost, Poslední informace, Attack, Dragonfly, Poslední den, Poslední výrobce, Zvýšená aktivita, Poslední odhad, Poslední hodina, Průmyslový systém, Bear, Softwarový systém, Finanční sektor, Stuxnet, Hole, Známý systém, Poslední měsíc, Hacker, Skupina hackerů


Určitě si přečtěte

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 92

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

** Klasický počítač bezchybně zpracuje bit po bitu dat ** Mozek si realitu naopak spíše představuje a chybuje ** Teď se tím baví internet u další optické iluze

Jakub Čížek | 33

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 138