Zahraničí - Špioni, kteří měli dříve spadeno na americkou armádu, bezpečnostní firmy nebo tamní letectvo, našli nový cíl. Energetiku.
Novou vlnu kybernetické infiltrace má zřejmě na svědomí skupina známá jako Energetic Bear (Energetický medvěd) nebo také Dragonfly (Vážka). Vyplývá to ze zprávy, kterou zveřejnili experti americké bezpečnostní agentury Symantec.
Pojmenování Energetický medvěd je nasnadě - jde o hackery, kteří si vybírají firmy, nejčastěji z Německa, Španělska, Itálie, Turecka a Polska, co se pohybují v energetickém průmyslu.
Oběťmi internetových špionů už byly stovky elektráren, ropných společností, ropovodů, plynovodů či poskytovatelů energií, do jejichž systémů se hackeři snažili nabourat.
Analýza doby, kdy k útokům došlo, nasvědčuje tomu, že hackeři pracují od pondělí do pátku, mezi devátou a osmnáctou hodinou moskevského času.
Výzkumníci se proto domnívají, že právě v Rusku by skupina mohla mít své sídlo.
Hackeři jsou podle Američanů mistři svého oboru s dobrým finančním zázemím. Do počítačových systémů svých obětí se snaží infiltrovat nejčastěji dvěma způsoby.
Prvním je přehlcení e-mailových adres zaměstnanců zavirovanými zprávami. Vir se dostane naprosto nepozorovaně do počítače ve chvíli, kdy někdo infikovaný mail otevře.
Druhý způsob, mnohem sofistikovanější, je zavirování stránek, které firma nejčastěji navštěvuje. Pak stačí jen počkat, kdy bude například inženýr elektrárny na těchto stránkách něco potřebovat.
Jakmile internetový prohlížeč stránku načte, vir se mu stáhne do počítače a hacker je tam, kde potřeboval.
Do druhého způsobu také spadá zavirování systémů, které firmy používají. Tato možnost funguje obdobně jako u zavirovaných internetových stránek. V tomto případě stačí, aby si inženýr stáhl novou verzi programu, který potřebuje pro svou práci, a v tu chvíli má vir ve svém počítači.
A nejčastější cíl hackerských útoků? Především průmyslové systémy, které například v elektrárně monitorují a ovládají různá zařízení.
Pro tyto účely se používá vir z názvem Havex RAT, prostřednictvím kterého mohou hackeři z pohodlí svého sídla sledovat aktivitu těchto systémů nebo jimi manipulovat.
Program Havex RAT je předchůdcem viru Stuxnet. Tím v letech 2008, 2009 a 2010 Izraelci a Američani zničili v íránském jaderném zařízení Natanz pětinu centrifug, kterými se obohacuje uran za účelem sestrojení atomové bomby.
"Není žádný důkaz o tom, že by skupina Energetický medvěd chtěla například vyhodit do povětří ropnou plošinu," řekl ředitel bezpečnostní agentury Symantec Kevin Haley.
Cílem těchto hackerů podle něj bylo hlavně dozvědět se co nejvíce o operacích a strategických plánech v energetických společnostech. "Ale potenciál tam je," dodal.
Ondřej Chlupáček
