Hackeři mají nový cíl: energetické podniky, i ty v Česku

Ondřej Chlupáček
10. 7. 2014 15:13
Stovky firem v Evropě mají v hledáčku kybernetičtí špioni, varuje zpráva americké bezpečnostní agentury Symantec. České nejsou výjimkou.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

Washington - Špioni, kteří měli dříve spadeno na americkou armádu, bezpečnostní firmy nebo tamní letectvo, našli nový cíl. Energetiku.

Novou vlnu kybernetické infiltrace má zřejmě na svědomí skupina známá jako Energetic Bear (Energetický medvěd) nebo také Dragonfly (Vážka). Vyplývá to ze zprávy, kterou zveřejnili experti americké bezpečnostní agentury Symantec.

Pojmenování Energetický medvěd je nasnadě - jde o hackery, kteří si vybírají firmy, nejčastěji z Německa, Španělska, Itálie, Turecka, Polska, ale i České republiky -, co se pohybují v energetickém průmyslu.

Oběťmi internetových špionů už byly stovky elektráren, ropných společností, ropovodů, plynovodů či poskytovatelů energií, do jejichž systémů se hackeři snažili nabourat.

"Žádná česká firma sama od sebe útok nenahlásila, ale agentura Symantec nám oznámila, že několik českých IP adres bylo zasaženo virem, které používá Energetický medvěd," potvrdil Aktuálně.cz mluvčí Národního centra kybernetické bezpečnosti ČR Radek Holý.

S tím, že podrobnosti prozradit nemůže, protože by mohly dotyčné firmy poškodit. 

Ruský medvěd

Analýza doby, kdy k útokům došlo, nasvědčuje tomu, že hackeři pracují od pondělí do pátku, mezi devátou a osmnáctou hodinou moskevského času.

Výzkumníci z agentury Symantec se proto domnívají, že právě v Rusku by skupina mohla mít své sídlo.

Hackeři jsou podle Američanů mistři svého oboru s dobrým finančním zázemím. Do počítačových systémů svých obětí se snaží infiltrovat nejčastěji dvěma způsoby.

Prvním je přehlcení e-mailových adres zaměstnanců zavirovanými zprávami. Vir se dostane naprosto nepozorovaně do počítače ve chvíli, kdy někdo infikovaný mail otevře.

Druhý způsob, mnohem sofistikovanější, je zavirování stránek, které firma nejčastěji navštěvuje. Pak stačí jen počkat, kdy bude například inženýr elektrárny na těchto stránkách něco potřebovat.

Jakmile internetový prohlížeč stránku načte, vir se mu stáhne do počítače a hacker je tam, kde potřeboval.

Může dojít též k zavirování systémů, které firmy používají. Tato možnost funguje obdobně jako u zavirovaných internetových stránek. V tomto případě stačí, aby si inženýr stáhl novou verzi programu, který potřebuje pro svou práci, a v tu chvíli má vir ve svém počítači.

"Ubránit se kybernetickým útokům je obtížné a myslet si, že se nic nemůže stát, je naivní. Hackeři většinou bývají o krok, dva napřed," upozorňuje Holý.

Útokům je podle něj možné předcházet dokonalou analýzou použivaných systémů, kdy majitel pozná sebemenší výchylku v jeho fungování a adekvátně na ni zareaguje.

Izraelská zkušenost

A jaký je nejčastější cíl hackerských útoků? Především průmyslové systémy, které například v elektrárně monitorují a ovládají různá zařízení.

Pro tyto účely se používá vir z názvem Havex RAT, který byl použit i v České republice, prostřednictvím kterého mohou hackeři z pohodlí svého sídla sledovat aktivitu těchto systémů nebo jimi manipulovat.

Program Havex RAT je předchůdcem viru Stuxnet. Tím v letech 2008, 2009 a 2010 Izraelci a Američani zničili v íránském jaderném zařízení Natanz pětinu centrifug, kterými se obohacuje uran za účelem sestrojení atomové bomby.

"Není žádný důkaz o tom, že by skupina Energetický medvěd chtěla například vyhodit do povětří ropnou plošinu," řekl ředitel bezpečnostní agentury Symantec Kevin Haley.

Cílem těchto hackerů podle něj bylo hlavně dozvědět se co nejvíce o operacích a strategických plánech v energetických společnostech. "Ale potenciál tam je," dodal.

Článek vyšel ve čtvrtek 10. července 2014 v sesterském deníku Insider.

 

Právě se děje

Aktualizováno před 55 minutami

V pražské Modřanské ulici hoří hala, chemici hasičů doporučili obyvatelům Braníka, Kamýka a Modřan nevětrat. Požár zastavil auta i tramvaje

V pražské Modřanské ulici hoří hala, chemici hasičů doporučili obyvatelům Braníka, Kamýku a Modřan nevětrat. Požár zastavil automobilovou i tramvajovou dopravu. Vyplývá to z vyjádření pražských hasičů na twitteru a webu pražského dopravního podniku. Pražská zdravotnická záchranná služba uvedla, že nemá informace o zraněných.

Hoří zděný objekt, z ohně stoupá hustý černý kouř, vyplývá z fotografií a videí zveřejněných hasiči. "Plameny nemáme zatím zcela pod kontrolou," uvedli hasiči kolem 06:30. Zasahují profesionální i dobrovolné jednotky hasičů. "Na místě máme i chemiky, vydali doporučení pro obyvatele Braníka, Kamýka a Modřan, aby nevětrali. Měříme koncentrace škodlivin v ovzduší," dodali.

Záchranáři k požáru preventivně vyslali také speciální vůz Atego. "Prozatím nemáme informace o zraněných a vyčkáváme," uvedla záchranná služba na twitteru.

Hasiči uvedli, že zásah blokuje dopravu a spolupracují s policií. Zhruba od 05:50 je v Modřanské ulici zastaven provoz tramvajových linek 2, 3, 17, 21, uvedl dopravní podnik na webu. Tramvaje ve směru z centra končí v zastávce Dvorce, v úseku Levského - Dvorce jezdí náhradní autobusová doprava.

Zdroj: ČTK
Další zprávy