Sute de grupuri energetice, infectate cu virusul Dragonfly

Marti, 01 Iulie 2014, ora 13:25

1224 citiri

Sute de grupuri energetice, infectate cu virusul Dragonfly

Inca din 2011, sute de mari grupuri energetice americane si europenne sunt infectate cu un virus informatic capabil sa perturbe distributia electricitatii.

Cunoscut sub numele de Dragonfly, acest virus ia ca tinta sistemele informatice ale grupurilor instalate pe teritoriile Statelor Unite, Frantei, Spaniei, Germaniei, Italiei, Turciei si Poloniei.

"Daca hackerii (...) ar fi utilizat capacitatile de sabotaj pe care le aveau la indemana, ei ar fi putut sa cauzeze pagube sau perturbari in alimentarea cu energie a acestor tari", da asigurari societatea de securitate informatica Symantec, potrivit Mediafax.

Acest ultim virus informatic seamana cu Stuxnet, alt virus informatic care a fost dezvoltat de catre Statele Unite cu scopul de a perturba sistemele informatice din Iran, precizeaza societatea.

"Dragonfly are toate aspectele unei operatiuni finantate de catre un stat, tradand capacitati tehnce avansate", subliniaza Symantec, care adauga ca "obiectivul principal (al virusului) pare sa fie spionajul cibernetic, potentialul de sabotaj reprezentand o capacitate secundara".

Cunoscut si sub numele de Energetic Bear (ursul energetic), Dragonfly, pare ca vine din Europa de Est, avand in vedere orarele activitatii celor care-l controleaza, apreciaza societatea de securitate informatica.

Gruparea care se afla in spatele Dragonfly a utilizat diverse forme de infectare, si anume e-mailuri nesolicitate in care sunt atasate fisiere infectate si instrumente de navigare care pot instala programe de tip malware, potrivit Symantec.

"Odata instalat in calculatorul victimei, virusul colecteaza toate informatiile sistemului si poate extrage atat date din fisierul de adrese de pe calculator, cat si orice alta lista de nume", adauga aceeasi sursa.

Symantec afirma ca a informat victimele acestor atacuri si diverse autoritati din statele vizate. Grupuri energetice occidentale contactate de AFP luni, ca cele franceze GDF Suez si EDF sau cel german RWE, au declarat ca nu sunt la curent cu aceste atacuri informatice. Altele, ca Total sau EON nu au putut sa fie contactate imediat.