Symantec

Västerländska energibolag utsatta för spionattacker

Pressmeddelande   •   Jun 01, 2014 01:56 CEST

 

Symantec analys visar att en mycket sofistikerad hackergrupp ”Dragonfly” genomfört riktade attacker mot företag inom energisektorn globalt och i Norden även  Danmark  samt att det finns indikationer på att det skett i uppdrag av en regering.

Hackergruppen Dragonfly har sedan 2013 genomfört riktade spionageattacker mot energiföretag i flera västländer. Måltavlor var elproducenter, pipelineleverantörer och särskilda utrustningsleverantörer till energibolag framförallt i USA men även i Spanien, Frankrike, Italien, Tyskland, Turkiet och Polen. Även  Danmark har drabbats.

”Vi ser att Dragonfly valt att gå via underleverantörer för att nå sina primära måltavlor. Denna gång har vi haft tur att det inte varit via svenska bolag, men det visar hur viktigt det är att hela produktionskedjan ut till kund behöver ha en gedigen säkerhetsstrategi och -system på plats”, menar Per Hellqvist, säkerhetsexpert på Symantec.

Symantecs experter har kunnat konstatera att attackerna främst syftat till att spionera på respektive bolag, med potential för en riktad sabotagehandling. Gruppen verkar med all sannolikhet från Östeuropa. Det finns också indikationer på att hackargruppen agerade på uppdrag av en regering.

Angreppen har genomförts mycket riktat via tredjepartslösningar. Liknande Stuxnet har fokus varit på att infektera programvaror från tillverkare av industriella styrsystem ( Industrial Control System, ICS) som ofta används inom energisektorn med en speciell trojan. Genom mjukvaruppdateringar av motsvarande styrsystem injicerades elak kod och hackarna erhöll tillgång till företagens nätverk och dess information. Attackerna har pågått under en längre period för att få tillgång till så mycket information som möjligt. Dessutom har hackarna använt sig av (Spear-)-Phishing mails till utvalda medarbetare liksom även så kallade Waterhole attacker; bl a infekterade man websidor som framförallt experter inom energisektorn besöker med elakartad kod för att på så sätt få tillgång till information på de aktuella företagen.

 

”9 till 5 jobb”
Hackergruppen Dragonfly är mycket professionellt organiserade och har varit verksamma sedan omkring 2011. Innan de koncentrerade sig på energisektorn, arbetade de främst med spionage av försvarsorganisationer och rymdföretag i USA och Kanada. Det var inte förrän 2013 gruppen fokuserade sig på den europeiska och amerikanska energisektorn.

Hackarna använder sig främst av skadlig kod som gör fjärråtkomst av system (Remote Access Tool (RAT) malware). När den elaka koden väl är på datorn, ger den tillgång tillgång till systeminformation, skapar listor av sparad information och samlar bland annnat adresser från Outlook eller överföringsdata från VPN-anslutningar. Dessa spionerade uppgifter krypteras sedan och skickas till en Command & Controlserver som kontrolleras av hackargruppen. Det antas att den skadliga koden skapats av själva hackargruppen eller specifikt för denna hackergrupp.

Symantecs analys visar även att hackergruppen  jobbat under vanliga kontorstider, måndag till fredag 9.00 till 18.00.

Mer information om hackergruppen kan hittas på Symante Response blog:

Lång länk:  http://www.symantec.com/connect/blogs/dragonfly-western-energy-companies-under-sabotage-threat.

Kort länk: http://bit.ly/1pVerm7.


Kontakt

Carolina Schattauer Ramno

Nordic PR manager

carolina_ramno@symantec.com

0709-16 33 77

Symantec Corporation (Nasdaq: SYMC) är expert på att skydda information och hjälper människor, företag och myndigheter att frigöra de möjligheter som tekniken erbjuder – när som helst, var som helst. Grundat i april 1982 och nu ett Fortune 500-företag, driver Symantec idag ett av världens största globala informationsnätverk för IT-hot och -risker. Uppdraget är att tillhandahålla ledande säkerhets-, backup- och tillgänglighetslösningar där viktig information lagras, nås och delas. Företagets över 21 500 anställda finns i fler än 50 länder. Nittionio procent av Fortune 500-företagen är kunder hos Symantec. Under räkenskapsåret 2014, uppgick intäkterna till 6,7 miljarder dollar. För mer information gå till www.symantec.com eller go.symantec.com/socialmedia.