סימנטק חשפה איום לחבלה בחברות אנרגיה מערביות

 הצליחו לסכן מספר ארגונים אסטרטגיים למטרות ריגול, ואם יכולות החבלה היו נפתחות בפניהם, הם היו גורמים לנזק ולהפרעת אספקת האנרגיה במדינות בהן הם פעלו.

בין המטרות של Dragonfly היו ספקי אנרגיה, יצרניות חשמל גדולות, מפעילי צינורות נפט, וספקי ציוד תעשייתי למגזר האנרגיה. רוב הקורבנות היו ממוקמים בארה"ב, ספרד, צרפת, איטליה, גרמניה, תורכיה ופולין.

Dragonfly היא קבוצה בעלת משאבים רבים, העומד לרשותה טווח כל כלים זדוניים, שמאפשר לה להוציא לפועל התקפות במספר ערוצי תקיפה. ההתקפה השאפתנית ביותר שלה סיכנה מספר יצרנים של ציוד מערכות שליטה תעשיותיות (ICS), כשהיא פוגעת בתוכנה שלהם באמצעות סוס טרויאני לגישה מרחוק. הסוס הטרויאני לא רק סיפק לתוקפים נקודת פריצה לרשת הארגונית, אלא גם סיפק להם אמצעים להעלות פעילות חבלה נגד מחשבי ה- ICS הפגועים.

הקמפיין הזה הולך בעקבות סטוקסנט, אשר היה הקוד הזדוני המוכר הראשון שפגע במערכות ICS. עוד סטוקסנט היה מכוון נקודתית לתוכנית הגרעין האיראנית ופגע ביעדיה המרכזיים, נראה של- Dragonfly יש מיקוד רחב בהרבה, כשריגול וגישה רציפה הם בין היעדים הנוכחיים שלו, וחבלה כאפשרות נלווית.

בנוסף לפגיעה במערכות ICS, הקמפיין השתמש בקמפיינים של ספאם והתקפות חורי השקיה כדי להדביק ארגונים. הקבוצה השתמשה בשני כלי זדוניים מרכזיים: Backdoor.Oldrea ו- Trojan.Karagany. האחרון בין השניים הוא כנראה קוד זדוני שעבר התאמות, ונכתב עבור או על ידי התוקפים.

בסימנטק מסבירים כי קבוצת Dragonfly היא בעלת יכולת טכנולוגית ומסוגלות לחשוב בצורה אסטרטגית. בהינתן הגודל של חלק מהמטרות שלה, הקבוצה מצאה נקודה רכה, בדמות ספקי התוכנה של הארגונים, שהם כמובן ארגונים קטנים ופגיעים יותר.