“Westerse energiesector in vizier van gesofisticeerde cyberaanval”

Westerse energiesector in vizier van gesofisticeerde cyberaanval
Westerse energiesector in vizier van gesofisticeerde cyberaanval

Energiebedrijven in Europa en de Verenigde Staten zijn het doelwit van een nieuwe golf cyberaanvallen, die de aanvallers de middelen kunnen leveren om de operaties van die energiebedrijven zwaar te verstoren. Ze kunnen systemen overnemen en saboteren, waarschuwt de beveiliger Symantec. De beveiliger schrijft de aanval toe aan de groep Dragonfly, die al zeker sinds 2011 actief is maar de afgelopen twee jaren opnieuw boven water is gekomen. Eind 2015 zou de huidige “Dragonfly 2.0”-campagne zijn begonnen. In de afgelopen maanden is die opgevoerd. Energiebedrijven in de Verenigde Staten, Turkije en Zwitserland zijn in elk geval getroffen, maar waarschijnlijk hebben de hackers ook in andere landen toegeslagen.

Het is niet bekend wie achter Dragonfly zit. Volgens Symantec beschikt de groep over erg veel kennis en middelen. Waarschijnlijk worden de hackers gesteund door een staat, mogelijk ergens “in het oosten van Europa”. De groep staat ook wel bekend onder de namen Energetic Bear en Crouching Yeti.



Volgens Symantec was de eerste aanvalsronde, tot 2014, een verkenning voor de huidige campagne. Die begon in december 2015 met zogenaamde uitnodigingen voor nieuwjaarsfeestjes van de energiesector. Wie de uitnodiging opende, besmette de computer, waarna gebruikersnamen en wachtwoorden naar de aanvallers werden gestuurd. Ook besmetten de hackers websites die vaak worden bezocht door mensen uit de energiesector. Dit worden ‘drinkplaats-aanvallen’ genoemd, de aanvaller wacht rustig als een roofdier tot zijn prooi in de buurt is en slaat dan toe.

Bron: Belga