cyber attack, CC0, bykst via pixabay

‘Operationele netwerken energiebedrijven in VS, Turkije en Zwitserland gekraakt’

Volgens Symantec zijn er ‘sterke indicaties’ dat een staatsgesteunde groep hackers de operationele netwerken van energiebedrijven in de VS, Turkije en Zwitserland gekraakt heeft. Symantec noemt de groep ‘Dragonfly 2.0’. Hoewel delen van de code in het Frans en Russisch zouden zijn geschreven, is niet bekend welk land achter de aanvallen zit.

Beveiligingssoftwareleverancier Symantec noemt de groep ‘Dragonfly 2.0’, verwijzend naar de eerdere groep Dragonfly. Het is een cyber spionage groep die zich aanvankelijk richtte op Amerikaanse en Europese energiebedrijven. Daarbij is het ze in sommige gevallen gelukt om in de kern van de operationele besturingssystemen door te dringen, denkt Symantec.

Inbraak via phishing e-mails, software en populaire websites

De aanvallen zijn al in 2015 begonnen maar zouden afgelopen april zijn geïntensiveerd. In juni waarschuwde de Amerikaanse overheid industriële bedrijven al dat er een sprake was van een hack-campagne die zich richtte op de (kern)energiesector. Waarschijnlijk ging het om dezelfde groep, denkt Symantec-onderzoeker Eric Chien. Hackers stuurden fishing mails uit in de hoop toegang tot bepaalde netwerken te krijgen. Ook via software, die bijvoorbeeld wordt gebruikt door de centrale, en websites die veel worden gebruikt door de medewerkers kan malware geïnstalleerd worden, meldt het NOS.

Hoewel de besturing van energiecentrales een belangrijk wapen in cyberwar is, denken niet alle deskundigen dat er alarm moet worden geslagen. De bevindingen zijn “verre van het niveau dat je nodig hebt om de lichten uit te zetten, dus alarmisme is niet nodig”, zegt Robert M. Lee, oprichter van het Amerikaanse beveiligingsbedrijf Dragos Inc. in een bericht van persbureau Reuters. Terwijl Symantec zegt dat Dragonfly 2.0 dezelfde kenmerken heeft als het eerdere Dragonfly, is hij er niet van overtuigd dat het om dezelfde groep gaat. Het eerdere Dragonfly, ook wel bekend als ‘Energetic Bear’ of ‘Koala’, houdt zich stil sinds verschillende organisaties er onderzoek naar gingen doen.

Bronnen:

  • NOS, 6 september 2017, ”Hackers in netwerken van energiebedrijven VS en Europa’
  • ArsTechnica, 6 september 2017, ‘Hackers lie in wait after penetrating US and Europe power grid networks’
  • Reuters, 6 september 2017, ‘Hackers gain entry into U.S., European energy sector, Symantec warns’

Foto: cyber aanval, CC0, bykst via Pixabay

Auteur: Klaartje Jaspers

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.