«Τους βλέπουμε «ενεργούς» μέσα στο δίκτυο», κατά τη διενέργεια ελέγχων ρουτίνας, προσπαθώντας ενδεχομένως να κατανοήσουν σε βάθος την αρχιτεκτονική των δικτύων, ώστε να εξαπολύσουν επιθέσεις όταν το κρίνουν σκόπιμο, εκτιμά ο τεχνικός διευθυντής Έρικ Σιέν.
Οι εταιρείες ηλεκτροδότησης φροντίζουν για τον συνεχή έλεγχο των δικτύων τους, αλλά φαίνεται πως η σχετικά «απλή» δομή τους, γίνεται συστηματικά στόχος χάκερ.
Σύμφωνα με την Symantec, η ομάδα χάκερ Dragonfly έχει ήδη τη δυνατότητα να διακόψει την παροχή ηλεκτρικού ρεύματος, ενώ τα κίνητρά τους είναι ενδεχομένως πολιτικά, τονίζει ο Σιέν.
Της ίδια άποψης είναι και η εταιρεία κυβερνοασφάλειας Crowstrike που θεωρεί ότι η Dragonfly είναι επανδρωμένη από Ρώσους εθνικιστές που εισβάλλουν μεθοδικά σε ηλεκτρο-δίκτυα ώστε να χρησιμοποιήσουν ως μοχλό πίεσης τις δυνατότητές τους, όταν απαιτηθεί στο μέλλον.
«Περιμένουν μέχρι να συμβεί κάποιο σοβαρό πολιτικό γεγονός, τότε θα έχουν κυβερνο-όπλα για να ασκήσουν πίεση», συνεχίζει ο τεχνικός διευθυντής της Symantec.
Μπορεί για την ώρα να μην έχουν χτυπηθεί μεγάλες ευρωπαϊκές πρωτεύουσες ή πολιτείες των ΗΠΑ, αλλά οι επιθέσεις του 2015 και του 2016 που βύθισαν στο σκοτάδι μεγάλες περιοχές της Ουκρανίας, ακόμα και μέσα στο Κίεβο, είναι ενδεικτικές για τις δυνατότητές τους.
Πως μπήκαν στα δίκτυα
Δεν είναι όμως μόνο η Dragonfly. Οι «κακόβουλες ομάδες» Energetic Bear και Berserk Bear κατάφεραν να μπουν σε ιδιωτικά δίκτυα ηλεκτροδότησης, ξεγελώντας με email τους υπαλλήλους τους. Πρόκειται για μία σχετικά συνηθισμένη τακτική: οι χάκερ έστειλαν φαινομενικά «αθώα» e-mail με αρχεία κειμένου, που κάποιοι από τους εργαζόμενους δοκίμασαν να ανοίξουν σε περιβάλλον Microsoft.
Αυτό είχε ως αποτέλεσμα να ανοίξουν κακόβουλα προγράμματα υποκλοπής κωδικών και άλλων ευαίσθητων πληροφοριών που έδωσαν στους επιτιθέμενους πρόσβαση και έλεγχο στους υπολογιστές των ηλεκτρικών δικτύων.
Η Symantec συνδυάζει αυτές τις πρακτικές με την πρόσφατη αύξηση των ηλεκτρονικών επιθέσεων.
Τον Ιούλιο, τόσο το FBI όσο και η Υπηρεσία Εθνικής Ασφαλείας, προειδοποιούσαν την αμερικανική κυβέρνηση πως η βιομηχανία ενέργειας έχει στοχοποιηθεί από χάκερ. Ο Σιέν φοβάται πως ακόμα και οι πυρηνικές εγκαταστάσεις έγιναν στόχος αλλά χωρίς «ιδιαίτερη επιτυχία» αφού οι κανονισμοί λειτουργίας των πυρηνικών σταθμών επιβάλουν οι υπολογιστές του δικτύου ελέγχου να αποτελούν εντελώς ξεχωριστό δίκτυο από «έξω από τον Ιστό».
Η Dragonfly έχει συνδεθεί και με προηγούμενες επιθέσεις στην βιομηχανία της ενέργειας. Από τις αρχές του 2014 και μέσα στους επόμενους 18 μήνες, η ομάδα κατάφερε να αποκτήσει πρόσβαση στα συστήματα περίπου 1.000 οργανισμών σε 84 χώρες.
Μέσα στο 2017, οι κυβερνοεπιθέσεις μεγάλης κλίμακας αυξήθηκαν σημαντικά. Ενδεικτικό είναι πως το δεύτερο τρίμηνο του έτους οι επιθέσεις σημείωσαν άνοδο κατά 131% σε σχέση με το πρώτο τρίμηνο Ιανουαρίου-Μαρτίου.
Παράλληλα με τον πολλαπλασιασμό παρατηρήθηκε και «αύξηση» της γεωγραφικής ακτίνας ανεβάζοντας το σύνολο των χωρών που έχουν δεχθεί μαζικές επιθέσεις από τις 72 στις 86.
Πηγή: Πηγές: Symantec/Crowstrike/FT - Επιμέλεια: Πάνος Σάκκας
Διαβάστε τις Ειδήσεις σήμερα και ενημερωθείτε για τα πρόσφατα νέα.
Ακολουθήστε το Skai.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.