Un virus informatic rusesc, capabil să perturbe distribuţia electricităţii și să permită unor persoane neautorizate să preia controlul unor funcții ale centralelor electrice a infectat, din 2011, peste o mie de mari grupuri energetice americane şi europene, înclusiv din România, a anunţat, luni, societatea de securitate informatică Symantec, citată de Dailymail.
Identificat sub numele de ”Energetic Bear” (Ursul energetic – n.r.) acest virus – creat de grupul numit Dragonfly – a luat ca ţintă – în timpul unei ”campanii” de 18 luni – sistemele informatice ale grupurilor energetice din 84 de state printre care și România. Cele mai afectate state sunt SUA, Franţa, Spania, Germania, Italia, Turcia sau Polonia, precizează societatea Symantec pe blogul său, scrie Mediafax.
[image image-id=”489299″ height=”400″ width=”400″ image-title=”Energetic”]
"Dacă hackerii (…) ar fi utilizat capacităţile de sabotaj pe care le aveau la îndemână, ei ar fi putut să cauzeze pagube însemnate sau perturbări în alimentarea cu energie a acestor ţări", dă asigurări Symantec.
Potrivit firmei, acest ultim virus informatic seamănă cu Stuxnet, alt virus informatic care a fost dezvoltat de către Statele Unite cu scopul de a perturba sistemele informatice din Iran. Energetic Bear este un virus de tip Troian instlat in sistemele informatice ale unităților energetice în impul actualizărilor online de software.
"Dragonfly are toate aspectele unei operaţiuni finanţate de către un stat, trădând capacităţi tehnce avansate", subliniază Symantec, care adaugă că "obiectivul principal al virusului Energetic Bear pare să fie spionajul cibernetic, potenţialul de sabotaj reprezentând o capacitate secundară".
Gruparea Dragonfly pare că vine din estul Europei, mai precis din Rusia, având în vedere orarele activităţii celor care-l controlează, apreciază societatea de securitate informatică.
Gruparea Dragonfly a utilizat diverse forme de infectare, şi anume e-mailuri nesolicitate în care sunt ataşate fişiere infectate şi instrumente de navigare care pot instala programe de tip malware, potrivit Symantec.
"Odată instalat în calculatorul victimei, virusul colectează toate informaţiile sistemului şi poate extrage atât date din fişierul de adrese de pe calculator, cât şi orice altă listă de nume", adaugă aceeaşi sursă.
Societatea afirmă că a informat victimele acestor atacuri şi diverse autorităţi din statele vizate. Grupuri energetice occidentale contactate de AFP luni, ca cele franceze GDF Suez şi EDF sau cel german RWE, au declarat că nu sunt la curent cu aceste atacuri informatice. Altele, ca Total sau EON nu au putut să fie contactate imediat.
