להאקרים יכולה להיות גישה למערכות התפעול של כמה חברות אנרגיה. קרדיט: FLPA/REX/Shutterstock
קבוצת האקרים פנתה לחברות אנרגיה בארה"ב ואירופה בקמפיין מורחב שהוביל, בחלק מהמקרים, לפרצות אבטחת סייבר שחושפות את המערכות השולטות בפעילות החברות. ההתקפות פורטו במסמך חדשדיווח של סימנטק.
הדו"ח טוען שהתקפות אפשרו להאקרים לעקוף את האבטחה של חברות אנרגיה בארה"ב, טורקיה ושוויץ, בעוד שחברות במדינות אחרות נחשבות שנפגעו. נראה שההאקרים השתמשו במספר שיטות כדי לגשת לרשתות מטרה, כולל מיילים זדוניים, התקפות בור מים ותוכנות טרויאניות.
ההתקפות משתמשות בטקטיקות דומות לקבוצה הידועה בשם Dragonfly, שלדברי סימנטק הייתה פעילה עוד משנת 2011 והייתה אחראית לגל התקפות שהתגלו על ידי חוקרי אבטחהבשנת 2014. חברת אבטחת הסייבר קוראת למתקפות האחרונות, שנראה שהחלו בדצמבר 2015 לפני "עלייה מובהקת בפעילות ב-2017", קמפיין Dragonfly 2.0.
ראה גם:
הקבוצה נחשבת קשורה לממשלת רוסיה, אבל אין הוכחה מעבר לספקולציות וכמה שורות של מחרוזות קוד רוסי בתוכנה הזדונית שהתגלתה על ידי חוקרים. עם זאת, חלק ממחרוזות הקוד היו בצרפתית, כך שסימנטק נזהרת משימוש בשפה כדגל שווא כדי להעיף חוקרים משביל מוצאם של התוקפים.
מהירות אור ניתנת לריסוק
הדוח אומר כי נראה שההאקרים הרחיבו את היקף הפעילות שלהם עבור Dragonfly 2.0. הקמפיינים המקוריים של Dragonfly היו יותר "שלב חקר", שבו הקבוצה חיפשה גישה למגזר האנרגיה, בעוד השלב הנוכחי של התקפות מתמקד יותר בהשגת דריסת רגל כדי לשבש מערכות אנרגיה.
סימנטק מאמינה שצילומי מסך שנמצאו ברשות ההאקרים מוכיחים שהם עשויים להיות מסוגלים להשיג שליטה על מערכות החשמל אם יבחרו בכך. הקבצים תויגו ב-"cntrl" מה שאולי מציין שהמכונות המדוברות יכולות לגשת למערכות תפעוליות.
הפוטנציאל של פריצות אלה לגבות מחיר בעולם האמיתי קרוב מדי. אנליסט סימנטק אריק צ'יין מאמין שהמחסום היחיד בין ההאקרים לבין התקפה על מערכות אנרגיה בעולם האמיתי הוא סיבה להעיף את המתג.
"אנחנו מדברים עכשיו על ראיות טכניות בשטח שזה יכול לקרות בארה"ב, ולא נותר שום דבר שעומד בדרך מלבד המוטיבציה של שחקן כלשהו בעולם", אמר.חוטי.
התקפות על רשתות חשמל הן לא בדיוק תופעה חדשה. מתקני גרעין בארה"ב היו מטרות של האקריםעוד ביולי, אך לא הייתה הוכחה לכך שהשחקנים הזדוניים הצליחו לקבל גישה למערכות המבצעיות. עם זאת, לחברות אנרגיה באוקראינה לא היה כל כך מזל: האקרים למעשה ניתקו את החשמל2015ו2016.
ברט וויליאמס הוא כתב טכנולוגי ב- Mashable. הוא כותב על חדשות טכנולוגיות, טרנדים ונושאים אחרים הקשורים למשיק עם עניין מיוחד בציוד לביש ובטכניקת פעילות גופנית. לפני Mashable, הוא כתב עבור Inked Magazine ו- Thrillist. עבודתו של ברט הופיעה גם ב-Fusion וב-AskMen, אם להזכיר כמה. אתה יכול לעקוב אחר ברט בטוויטר @bdwilliams910.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![[עדכון: Meta מגיבה] רמאים משתמשים בכלי הסרת זכויות היוצרים של Meta נגד משפיענים](https://helios-i.mashable.com/imagery/articles/01uQV5Nr7F83vPq9LPmE0Rv/hero-image.fill.size_1200x675.v1722361627.jpg)