"Добре фінансована організація, яка стояла за кібер атаками ймовірно проникла у комп'ютерні системи більш ніж тисячі організацій
. Використаний вірус нагадує комп'ютерну програму
спільно створену США та Ізраїлем. За допомогою останньої 2 роки тому вдалося успішно саботувати іранську програму збагачення урану", - йдеться у статті "Файненшл Таймс".
Компанія "Symantec" заявляє, що останні випадки використання "Енергетичного ведмедя" мали на меті отримання контролю над фізичними системами управління енергетичних компаній.
"Відповідно до заявив "Symantec" за вірусом стоїть група з умовною назвою "Dragonfly". Минулого року їй вдалось заразити системи трьох компаній-виробників систем промислового управління. Після цього "Dragonfly" вдалося інфікувати згаданим вірусом офіційні програмні оновлення, які компанії-виробники відправляли клієнтам", - пише "Файненшл Таймс".
Заражене програмне забезпечення лише однієї із компаній-виробників було завантажено у понад 250 систем управління.
Відповідно до заяви "Symantec", аналіз контактів вірусу із серверами через які здійснювалось керування ним, показав, що зловмисників передусім цікавлять енергетичні об'єкти в Іспанії, США, Франції, Італії, Німеччині.
У компанії також заявили, що центр управління вірусом знаходиться у Східній Європі, а група зловмисників за усіма ознаками отримує державну підтримку.
"Файнешл Таймс" цитує експерта з діяльності розвід служб Стюарта Пуль-Роба, який вважає, що проведення операції такого рівня, спрямованої проти цілого сектора і покликаної отримати доступ до стратегічних даних та управління - вказує на діяльність під патронажем держави".
“Ці люди працюють з
ФАПСИ (російська служба електронного шпигування);
на благо матінки Росії", - заявив експерт виданню.
У виданні також відзначають, що у коді "Енергетичного ведмедя" виявлено кириличний текст. Водночас, раніше китайські хакери спрямовували свої атаки на різні системи через російські мережі з метою приховати сліди.
Дивіться також : НАТО прогнозує систему попередження кібер-атак
НАТО прогнозує систему попередження кібер-атак