به گزارش گرداب، طی گزارش ارسالشده توسط شرکت امنیت سایبری سیمنتک، هکرهای خبره، شرکتهای انرژی ایالاتمتحده و اروپا را هدف حملات جاسوسی سایبری خود قراردادند. این هکرها توانستند با موفقیت از سامانههای امنیتی گذر کنند و به سیستم مرکزی این شرکتها نفوذ کنند.
واحد تحقیقات سایبری سیمنتک ایمیلهای آلودهای به دست آورد. شرکت سیمنتک طی بررسی این ایمیلها به این نتیجه دستیافت که سازمانهای انرژی ایالاتمتحده، ترکیه و سوئیس و احتمالاً چند کشور دیگر مورد آماج حملات سایبری این هکرها قرارگرفتهاند.
محقق امنیتی سیمنتک «Eric Chien» در مصاحبهای گفت: «این حملات سایبری در اواخر سال 2015 آغازشده و در اوایل سال 2016 افزایش چشمگیری پیدا کرد. طبق بررسیهای انجامشده این گروه هکری برای دولتهای خارجی کار میکنند و به نام «Dragonfly» معروف شدهاند.
این محقق امنیتی افزود: «شرکتهای صنعتی ازجمله ارائهدهندگان برق و دیگر تأسیسات حساس بیشتر از دیگران مستعد حملات سایبری هستند.»
چندی پیش دولت ایالاتمتحده درباره احتمال حمله هکری به زیرساختهای انرژی و هستهای هشدار داده بود، همچنین هشدارهایی درباره احتمال وقوع حملات فیشینگ از طریق ارسال ایمیلهای آلوده بهمنظور برداشت اعتبار کاربران، دادهشده بود.
محقق امنیتی سیمنتک گفت: «دهها شرکت فعال در ایالاتمتحده تحت نظر بوده و تعداد انگشتشماری از آنها تا سطح عملیاتی به خطر افتادهاند. انگیزه و هدف اصلی این گروه هکری خرابکاری در شبکه برق بوده است.»
بنیانگذار زیرساختهای حیاتی شرکت امنيتی «Dragos Inc» گفت: «نگرانی زیاد درباره وقوع حملات سایبری به زیرساختهای حیاتی یک کشور وجود دارد که باید برای مقابله با شرایط اینچنینی آمادگی لازم را اتخاذ نماییم.»
وی گروه هکری «Dragonfly» را به بازندگان «loose» تشبیه نمود.
گروه هکری «Dragonfly» از سال 2011 تا 2014 فعالیتهایی در زمینه هک و نفوذ به سیستمهای کامپیوتری انجام میداد که در سالهای اخیر شکل این حملات تغییر کرده است، با توجه به اطلاعات بهدستآمده همکاری دولت روسیه و این گروه هکری در زمینه هک و نفوذ دور از انتظار نیست.