Zsuzsanna
-3 °C
3 °C

Tucatnyi amerikai áramszolgáltatót törtek fel orosz hekkerek

2017.09.06. 17:19

A Symantec biztonságtechnikai cég friss jelentése szerint az orosz kormányhoz kötődő Dragonfly 2.0 hekkercsoport 2011 és 2014 között több mint egy tucatnyi amerikai áramszolgáltató cég rendszerébe tört be, átvéve az uralmat a teljes hálózatuk felett. A hekkercsapat Crouching Yeti és Energetic Bear neveken is ismert, és a nyugati biztonságtechnikai szakértők között gyakorlatilag teljes az egyetértés abban, hogy az orosz kormány megbízásából is szoktak dolgozni.

Az áramszolgáltatók támadása aránylag új jelenség a digitális hadviselésben, eddig egy komolyabb, ilyen jellegű sikeres hadművelet volt, amikor ismeretlen (de szintén orosznak sejtett) hekkerek Ukrajnában okoztak 250 ezer embert érintő áramszünetet. A Symantec jelenrtése szerint ezt az amerikai vállalatoknál is képesek lettek volna előidézni a támadók, de nem tették - vélhetőleg csak tesztelték a rendszerek védelmét. 2014 óta ezek a támadások egy csapásra megszűntek; persze az is lehet, hogy csak ügyesebbek azóta a hekkerek, és nem veszik észre őket. A Symantec szakértői kiemelik, hogy a Dragonfly hekkerei jórészt nem saját fejlesztésű, különleges eszközöket, hanem sima adathalászatot, illetve a sötét weben bárki számára könnyen beszerezhető hekkerszoftvereket használtak a betörésekhez. Aggasztó, hogy a céges hálózatokban nagyon magas szintű hozzáféréseket szereztek meg, amiket használva azután is vissze tudtak jutni a rendszerekbe, hogy a vírusaikat felfedezték és kiirtották.

Az amerikai belbiztonság az üggyel kapcsolatban szűkszavúan csak annyit nyilatkozott, hogy tudomásuk van az esetről, vizsgálják azt, megnyugtatnak mindenkit, hogy jelenleg nincs a közbiztonságot érintő online fenyegetés Amerikában.