Dragonfly to bardzo dobrze zorganizowana grupa hakerska, która już od 2013 r. prowadzi ataki na firmy z sektora energetycznego w Ameryce i Europie, także w Polsce. Takie wnioski płyną z najnowszej analizy opublikowanej przez amerykańską firmę Symantec, jednego z największych dostarczycieli systemów bezpieczeństwa informatycznego na świecie.

Celem ataków hakerów to głównie firmy amerykańskie i europejskie. Na Starym Kontynencie złośliwe oprogramowanie znalazło się na komputerach przedsiębiorstw w Hiszpanii, Francji, Włoszech, Niemczech i Polsce. "W naszym kraju dokonano 5 proc. spośród wszystkich światowych ataków" - informuje "Gazeta Wyborcza".

Hakerzy wpuszczając wirusa rozpoczęli szpiegowanie, mogli również dzieki temu podjąć działania sabotażowe, ale nie skorzystali z tej możliwości. - Wiemy jednak, że grupa Dragonfly miała zdalny dostęp do kontrolerów przemysłowych w firmach energetycznych. To oznacza, że mogła na przykład zdalnie wyłączać turbiny wiatrowe. W Polsce, gdzie prąd produkuje się przeważnie z węgla, zdalne wyłączenie elektrowni, a więc wygaszenie pieca, to scenariusz raczej nierealny, ale mogło dojść do przekierowania kilku gigawatów energii z jednego miejsca do innego. To z kolei mogło doprowadzić do odcięcia prądu w pewnych obszarach kraju - mówi "Gazecie Wyborczej" Candid Wüest, główny badacz zagrożeń w firmie Symantec.

Jak informuje "GW" przed opublikowaniem raportu "Symantec zgłosił zagrożenie do lokalnych oddziałów CERT (Computer Emergency Response Team), jednostek szybkiego reagowania w przypadkach zagrożenia bezpieczeństwa ważnych systemów komputerowych. Sam też poinformował zainteresowane firmy. Teraz one zajmują się usuwaniem zagrożeń".

Czy atak hakerów został powstrzymany? Niestety nie wiadomo czy wszystko zostało "posprzątane": -Wciąż istnieje ryzyko, że niektóre hasła nie zostały zmienione, a tokeny VPN dające zdalny dostęp do systemów komputerowych firm wciąż mogą być aktywne - mówi Candid Wüest.

Hakerzy rosyjscy nie mogli działać samodzielnie, bez przyzwolenia z góry. Zatem wniosek nasuwa się sam: za atakami hakerskimi stoi Władimir Putin. W rozmowie z gazetą Stuart Poole-Robb, były pracownik brytyjskiego wywiadu wojskowego MI6, stwierdził, że skupienie się na całym sektorze i strategicznych danych musi świadczyć o tym, że działania te były sankcjonowane przez rząd rosyjski. Jego zdaniem stoi za nimi FAPSI, rosyjski wywiad elektroniczny.

mod/"Gazeta Wyborcza"