Een groep hackers heeft de beveiliging van energiebedrijven in de VS, Turkije en Zwitserland gekraakt, meldt beveiligingsbedrijf Symantec. Het bedrijf waarschuwt dat de hackers “potentieel de mogelijkheid hebben om systemen te saboteren”.
In Oekraïne leidde een soortgelijke hack in december 2015 tot het uitvallen van een energiecentrale. Daar hadden honderdduizenden inwoners last van. Beveiligingsexperts waarschuwen geregeld voor dergelijke aanvallen, zoals onlangs ESET.
Wat ons het meest verontrust is dat we zien dat ze echt in de operationele netwerken zitten.
Eric Chien, technisch directeur Symantec
Dragonfly 2.0
Symantec noemt de hackers die de energiebedrijven aanvallen ‘Dragonfly 2.0’. De groep Dragonfly is al een aantal jaren geleden ook actief geweest, en ook toen waren de VS en landen in Europa doelwit.
De groep is volgens Symantec geïnteresseerd in de werking van energiecentrales en probeert toegang te krijgen tot de systemen die alles aansturen. In bepaalde gevallen zou dat zijn gelukt.
Het beveiligingsbedrijf stelt dat het “sterke indicaties” heeft dat de groep in de VS, Turkije en Zwitserland actief is. Andere landen, bijvoorbeeld Nederland, worden niet genoemd.
“Wat ons het meest verontrust is dat we zien dat ze echt in de operationele netwerken zitten”, zegt Eric Chien, technisch directeur bij Symantec, tegen techsite Arstechnica. “Hiervoor waren ze steeds één stap verwijderd van die plek, nu zijn er geen technische hordes meer die ze hoeven te nemen.”
Begonnen in 2015
De aanvallen begonnen eind 2015, maar namen in april van dit jaar in aantal toe. Symantec zegt tegen persbureau Reuters dat er vermoedelijk een land achter de aanvallen zit; welk land is onduidelijk.
Drie methodes
Onderzoekers van het beveiligingsbedrijf stellen dat de hackers drie methodes gebruiken om binnen te komen:
– Phishing e-mails die specifiek zijn gericht op bepaalde personen. (Dit wordt ook wel spear-phishing genoemd.)
– Ook wordt er software, die bijvoorbeeld wordt gebruikt door de centrale, aangepast door er kwaadaardige code in te stoppen.
– Ten slotte kunnen de hackers proberen uit te vinden welke website veel wordt gebruikt door de medewerkers van de energiecentrale en daar proberen malware op proberen te installeren.
Bron: ‘Hackers in netwerken van energiebedrijven VS en Europa’ | NOS