Grootschalige spionage-aanval op energiebedrijven
Symantec ontdekte recent dat een hackerscollectief genaamd Dragonfly de systemen van meer dan duizend elektriciteitscentrales infecteerde met malware.
Het bedrijf stelt dat de malware ogenschijnlijk alleen gebruikt is om te spioneren, maar dat de hackers aanzienlijk meer schade hadden kunnen aanrichten. Het virus bevatte immers remote access-functionaliteiten.
[related_article id=”161920″]
De infectie heeft op dit moment 1018 bedrijven getroffen, verspreid over 84 landen (grotendeels in Noord-Amerika en Europa) van netwerkbeheerders tot gaspijplijnen.
De servers van Dragonfly bevinden zich in Oost-Europa, wat een aantal commentatoren doet concluderen dat Rusland achter de spionage-aanval zit. Symantec is voorzichtiger, maar stelt wel dat er zeer veel technische kennis nodig is om deze infiltratie op poten te zetten. Een hoeveelheid expertise die doet vermoeden dat het project door een overheid gesteund werd.
De aanval lijkt op de Stuxnet-worm, die door de Verenigde Staten gebruikt werd in 2010 om bijna 20 procent van de kerncentrales in Iran te beschadigen.
