Ruští hackeři napadli systémy tisícovky západních firem

S největší pravděpodobností ruskou vládou placená a hackerská skupina Energetic Bear (Dragonfly) už nějakou dobu napadá systémy energetických a ropných firem a organizací.

Organizovaná skupina hackerů už několik měsíců napadá počítačové systémy západních společností a subjektů kolem plynu, ropy, energetiky a průmyslu. Prozatím největší množství infiltrovaných podniků je ve Španělsku, Spojených státech, Francii, Itálii, Německu, Turecku a Polsku, napadeny byly ale také subjekty v Rumunsku, Řecku a Srbsku. Stopy vedou do Ruska.

Na rozsáhlé odhalené útoky ve svém pondělním reportu upozornila antivirová a bezpečnostní společnost Symantec. Její zjištění poukazuje na to již známé aktivity skupiny nazvané Energetic Bear, která je aktivní minimálně od roku 2011. Symantec tu samou skupinu pojmenoval jako Dragonfly.

Na působení Energetic Bear v roce 2012 upozornila společnost CrowdStrike, která tehdy poukázala na útoky vedené proti dodavatelům amerického a kanadského ministerstva obrany. Aktivity této skupiny hackerů ale evidentně narůstají. CrowdStrike už mluví o tom, že Energetic Bear útočí i na finanční sektor, konkrétně tedy na tu jeho část, která investuje právě do energetiky.

Analýzy Symantecu mluví o tom, že se Dragonfly stala v posledních šesti měsících mnohem aktivnějším subjektem. Na rostoucí aktivitu upozorňuje také firma F-Secure.

Důkazy míří do Ruska

Důkazy, které jednotliví výzkumníci předkládají, směřují do Ruska. CrowdStrike už dříve upozorňoval, že je Energetic Bear sponzorována a podporována tamní vládou. Tomu nasvědčují i poslední informace od Symantecu. Útoky jsou například vedeny ve všední dny od deváté hodiny ráno do šesté hodiny večer východoevropského času. Vypadá to tedy, jako kdyby hackeři chodili do práce jako běžní zaměstnanci.

Klepněte pro větší obrázek
Deset nejčastěji napadených zemí ze strany Dragonfly. Zdroj: Symantec

Důkazy toho, že by hackerské útoky způsobily nějaké fyzické škody, nejsou. S největší pravděpodobností tak jde o průmyslovou špionáž. Zvýšená aktivita Energetic Bear v posledních měsících může kopírovat politický vývoj mezi západem a Ruskem, který začíná ovlivňovat právě obchod s plynem a ropou.

Aktuální útoky na energetické společnosti a subjekty mohly podle odhadů postihnout až 250 společností. Celkově už se ale ruská skupina údajně dostala do více než tisícovky organizací v 84 zemích po celém světě. Kromě sektoru s plynem, ropou a energetickou s „energetický medvěd“ dostal také do mnoha průmyslových firem.

Energetic Bear umí na dálku převzít kontrolu nad průmyslovými softwarovými systémy. Jde v podstatě o něco podobného, čím byl svého času Stuxnet. Ten byl naopak podporován Spojenými státy a Izraelem, aby sabotoval Íránský jaderný program. Dragonfly nicméně údajně operuje na mnohem vyšší úrovni a zatímco cílem Stuxnetu byla v prvé řadě sabotáž, zřejmě tedy ruská skupina se snaží dlouhodobě získávat informace o rozvodných sítích a podobně.

Stáhněte si aktualizaci. S virem

Útočníci Dragonfly používají různé metody útoku, které se postupně vyvíjí. Úspěšní jsou ale především s metodou známou jako „watering hole attack“. V rámci ní se nesnaží útočit přímo na pracovníky dané instituce, ale vyhlédnou si služby, které často používá, a infikují pak je. Malware se pak do průmyslových systémů často dostane touto cestou.

 

Hackeři chodí do práce ve všední dny od devíti ráno do šesti večer.

 

Útoky navíc ani není nutné vést přímo proti jednotlivým firmám. Energetic Bear se podařilo napadnout výrobce oněch průmyslových kontrolních systémů, které další společnosti a organizace nasazují. Jakmile tedy svůj software aktualizují, „chytnou vir“. Takto napadeni údajně měli být tři velcí výrobci.

Dragonfly je podle informací bezpečnostních společností na velice dobré technické úrovni a své průniky velice dobře schovává a šifruje, což opět poukazuje na to, že musí jít o státem podporované aktivity.

Skupina často využívá nástroje známé jako Backdoor.Oldrea a Trojan.Karagany. Druhý zmiňovaný byl například nějakou dobu dostupný na černém trhu a je zřejmé, že si ho v Energetic Bear sami modifikovali. Instalovaný trojský kůň pak umí třeba sledovat obrazovku, zaznamenávat komunikaci a mnoho dalších tradičních funkcí pro digitální špehování.

Diskuze (20) Další článek: Tablet Surface Mini byl připraven, hromadná výroba se ale nerozběhla

Témata článku: Bezpečnost, Energetika, Známý systém, Jaderný program, Zvýšená aktivita, Stuxnet, Tisíc, CrowdStrike, Attack, Západ, Poslední den, Softwarový systém, Hole, Všední den, Hacker, Poslední informace, Skupina hackerů, Finanční sektor, Dragonfly, Poslední měsíc, Poslední odhad, Sabotáž, Průmyslový systém, Známá společnost, Poslední výrobce



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Bývalý vývojář Messengeru tvrdí, že aplikace na pozadí může vybíjet telefony. A to zcela záměrně

Bývalý vývojář Messengeru tvrdí, že aplikace na pozadí může vybíjet telefony. A to zcela záměrně

** Bývalý vývojář Meesengeru odhalil nekalé praktiky aplikace ** Na dálku může dojít ke spuštění náročných výpočetních testů ** Díky tomu může dojít k velmi rychlému vybití telefonu

Martin Chroust
BaterieMessengerAndroid
Roboti do škol! Rozhovor s Pavlem Šaflem, zakladatelem projektu na podporu výuky informatiky ve školách OMG Robotics

Roboti do škol! Rozhovor s Pavlem Šaflem, zakladatelem projektu na podporu výuky informatiky ve školách OMG Robotics

Nový způsob výuky informatiky pomalu začíná pronikat do českých základních škol a dotkne se řady předmětů. Jak na něj reagují učitelé? A co jim může s implementací nových výukových programů pomoci?

Jan Spěšný
VzděláváníŠkolaProgramování pro děti
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
18 tipů a triků pro WhatsApp, které možná neznáte

18 tipů a triků pro WhatsApp, které možná neznáte

** WhatsApp je jedna z nejrozšířenějších komunikačních aplikací ** Obsahuje mnoho skrytých funkcí, které vylepší používání ** Zde najdete tipy na ty nejužitečnější

Adam Kos
WhatsAppTipy a triky
Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

** O bublinách v galaxiích toho víme jen velmi málo ** Theo O’Neill a jeho kolegové se to snaží zlepšit ** Zmapovali magnetická pole naší Lokální Bubliny

Stanislav Mihulka
Astronomie
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný