האקרים רוסים חדרו לתשתיות חשמל ואנרגיה במערב

חזית חדשה נפתחת במלחמות הסייבר: קבוצת האקרים רוסים בשם "הדב האנרגטי" מנסה לאחרונה לחדור למערכות המחשב הראשיות של חברות אנרגיה בארה"ב ואירופה. מה שעשוי לפתח יכולת לשבש את אספקת החשמל, כך טוענת חברת האבטחה סימנטק בפוסט שפורסם השבוע בבלוג הרשמי שלה.

היקף המשאבים והאופי המאורגן של המתקפות מרמזים שמאחורי ההאקרים מצוי גיבוי ממשלתי, טוענים בסימנטק. בין המטרות אותן תוקפת הקבוצה, הידועה גם בשם "דרגונפליי" ושפעילה מ-2011, אפשר למצוא חברות המפעילות רשתות אספקת חשמל, צינורות גז ודלק המשמשים להפעלת תחנות כוח, חברות שמפעילות את תחנות הכוח ועוד גופים בעלי חשיבות אסטרטגית.

מטרות נוספות של הקבוצה כללו בעבר אוניברסיטאות, גופים ממשלתיים באירופה, חברות בתעשיות הבטחוניות וחברות בתחום הרפואה בארה"ב, טוען דו"ח אחר של חברת האבטחה CrowdStrike. בתחילת השנה הם החלו להתמקד במערכות בקרה תעשייתיות, טוענת חברת סייבר אחרת, F-Secure.

מחצית המחשבים שנדבקו בנוזקות של חברי הקבוצה היו בארה"ב וספרד, כאשר מטרות נוספות כללו מחשבים בסרביה, יוון, רומניה פולין, טורקיה, איטליה וצרפת. שעות העבודה המסודרות של התוקפים (לפי השעות במהלכן בוצעו ההתקפות) החופפות לשעות יום העבודה ברוסיה מרמזות כי ייתכן שמי שעומד מאחוריהן היא ממשלת פוטין, טוענים בסימנטק. 

המטרה: חבלה בתשתיות

יכול גם להיות שמטרת ההאקרים היא למכור לממשלות עוינות למערב את היכולת לבצע התקפות שיגרמו נזקים לתשתית. "המטרה שלהם איננה רק ריגול תעשייתי. מהמידע שיש לנו על החדירה שהם הצליחו לבצע במערכות מחשוב, הם מעוניינים לבצע התקפות שיגרמו לחבלה", אומרים בחברה.

לטענת סימנטק, הקבוצה הצליחה להחדיר נוזקות לתוכנות המשמשות לשליטה מרחוק במתקנים, זאת באמצעות שיבוש מנגנון הורדת העדכונים של התוכנות. בנוסף, חברי הקבוצה השתמשו בהודעות ספאם שנשלחו באימייל ובסוסים טרויאנים כדי להדביק רשתות ולהשיג שליטה במחשבים שמחוברים אליהן.

היכולות בהן מחזיקה קבוצת דרגנוגפליי דומות לאלו ששימשו את גופי הביון שהפעילו את תולעת "סטוקסנט", ששיבשה ב-2010 את המתקנים הגרעיניים באיראן. האקר סיני הפועל תחת הכינוי UglyGorilla ונתפס על ידי ה-FBI הצליח לאחרונה, לפני שנתפס, להשיג גישה למערכות הבקרה של צינורות נפט בארה"ב.