Hedvig
7 °C
23 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Tucatnyi amerikai áramszolgáltatót törtek fel orosz hekkerek

2017.09.06. 17:19

A Symantec biztonságtechnikai cég friss jelentése szerint az orosz kormányhoz kötődő Dragonfly 2.0 hekkercsoport 2011 és 2014 között több mint egy tucatnyi amerikai áramszolgáltató cég rendszerébe tört be, átvéve az uralmat a teljes hálózatuk felett. A hekkercsapat Crouching Yeti és Energetic Bear neveken is ismert, és a nyugati biztonságtechnikai szakértők között gyakorlatilag teljes az egyetértés abban, hogy az orosz kormány megbízásából is szoktak dolgozni.

Az áramszolgáltatók támadása aránylag új jelenség a digitális hadviselésben, eddig egy komolyabb, ilyen jellegű sikeres hadművelet volt, amikor ismeretlen (de szintén orosznak sejtett) hekkerek Ukrajnában okoztak 250 ezer embert érintő áramszünetet. A Symantec jelenrtése szerint ezt az amerikai vállalatoknál is képesek lettek volna előidézni a támadók, de nem tették - vélhetőleg csak tesztelték a rendszerek védelmét. 2014 óta ezek a támadások egy csapásra megszűntek; persze az is lehet, hogy csak ügyesebbek azóta a hekkerek, és nem veszik észre őket. A Symantec szakértői kiemelik, hogy a Dragonfly hekkerei jórészt nem saját fejlesztésű, különleges eszközöket, hanem sima adathalászatot, illetve a sötét weben bárki számára könnyen beszerezhető hekkerszoftvereket használtak a betörésekhez. Aggasztó, hogy a céges hálózatokban nagyon magas szintű hozzáféréseket szereztek meg, amiket használva azután is vissze tudtak jutni a rendszerekbe, hogy a vírusaikat felfedezték és kiirtották.

Az amerikai belbiztonság az üggyel kapcsolatban szűkszavúan csak annyit nyilatkozott, hogy tudomásuk van az esetről, vizsgálják azt, megnyugtatnak mindenkit, hogy jelenleg nincs a közbiztonságot érintő online fenyegetés Amerikában.