Washington - Špioni, kteří měli dříve spadeno na americkou armádu, bezpečnostní firmy nebo tamní letectvo, našli nový cíl. Energetiku.
Novou vlnu kybernetické infiltrace má zřejmě na svědomí skupina známá jako Energetic Bear (Energetický medvěd) nebo také Dragonfly (Vážka). Vyplývá to ze zprávy, kterou zveřejnili experti americké bezpečnostní agentury Symantec.
Pojmenování Energetický medvěd je nasnadě - jde o hackery, kteří si vybírají firmy, nejčastěji z Německa, Španělska, Itálie, Turecka, Polska, ale i České republiky -, co se pohybují v energetickém průmyslu.
Oběťmi internetových špionů už byly stovky elektráren, ropných společností, ropovodů, plynovodů či poskytovatelů energií, do jejichž systémů se hackeři snažili nabourat.
"Žádná česká firma sama od sebe útok nenahlásila, ale agentura Symantec nám oznámila, že několik českých IP adres bylo zasaženo virem, které používá Energetický medvěd," potvrdil Aktuálně.cz mluvčí Národního centra kybernetické bezpečnosti ČR Radek Holý.
S tím, že podrobnosti prozradit nemůže, protože by mohly dotyčné firmy poškodit.
Ruský medvěd
Analýza doby, kdy k útokům došlo, nasvědčuje tomu, že hackeři pracují od pondělí do pátku, mezi devátou a osmnáctou hodinou moskevského času.
Výzkumníci z agentury Symantec se proto domnívají, že právě v Rusku by skupina mohla mít své sídlo.
Hackeři jsou podle Američanů mistři svého oboru s dobrým finančním zázemím. Do počítačových systémů svých obětí se snaží infiltrovat nejčastěji dvěma způsoby.
Prvním je přehlcení e-mailových adres zaměstnanců zavirovanými zprávami. Vir se dostane naprosto nepozorovaně do počítače ve chvíli, kdy někdo infikovaný mail otevře.
Druhý způsob, mnohem sofistikovanější, je zavirování stránek, které firma nejčastěji navštěvuje. Pak stačí jen počkat, kdy bude například inženýr elektrárny na těchto stránkách něco potřebovat.
Jakmile internetový prohlížeč stránku načte, vir se mu stáhne do počítače a hacker je tam, kde potřeboval.
Může dojít též k zavirování systémů, které firmy používají. Tato možnost funguje obdobně jako u zavirovaných internetových stránek. V tomto případě stačí, aby si inženýr stáhl novou verzi programu, který potřebuje pro svou práci, a v tu chvíli má vir ve svém počítači.
"Ubránit se kybernetickým útokům je obtížné a myslet si, že se nic nemůže stát, je naivní. Hackeři většinou bývají o krok, dva napřed," upozorňuje Holý.
Útokům je podle něj možné předcházet dokonalou analýzou použivaných systémů, kdy majitel pozná sebemenší výchylku v jeho fungování a adekvátně na ni zareaguje.
Izraelská zkušenost
A jaký je nejčastější cíl hackerských útoků? Především průmyslové systémy, které například v elektrárně monitorují a ovládají různá zařízení.
Pro tyto účely se používá vir z názvem Havex RAT, který byl použit i v České republice, prostřednictvím kterého mohou hackeři z pohodlí svého sídla sledovat aktivitu těchto systémů nebo jimi manipulovat.
Program Havex RAT je předchůdcem viru Stuxnet. Tím v letech 2008, 2009 a 2010 Izraelci a Američani zničili v íránském jaderném zařízení Natanz pětinu centrifug, kterými se obohacuje uran za účelem sestrojení atomové bomby.
"Není žádný důkaz o tom, že by skupina Energetický medvěd chtěla například vyhodit do povětří ropnou plošinu," řekl ředitel bezpečnostní agentury Symantec Kevin Haley.
Cílem těchto hackerů podle něj bylo hlavně dozvědět se co nejvíce o operacích a strategických plánech v energetických společnostech. "Ale potenciál tam je," dodal.
Článek vyšel ve čtvrtek 10. července 2014 v sesterském deníku Insider.
