O setor de energia está sob ataque na América do Norte e na Europa: um grupo identificado como Dragonfly, supostamente formado por hackers russos, conseguiu acesso ao controle do fornecimento de energia elétrica em distribuidoras na Turquia, Suíça e Estados Unidos. A informação vem de pesquisadores da Symantec, os mesmos que descobriram esse grupo em 2014 e agora o reencontraram.
Pelos dados obtidos, o grupo está em ação desde 2011 e em sua segunda campanha, possivelmente iniciada em 2015.
A identificação do grupo ainda não envolve certezas sobre nomes nem nacionalidades, mas é feita principalmente a partir das técnicas e as ferramentas utilizadas – elas são similares às dos primeiros ataques, entre 2011 e 2014. Naquela época, os alvos eram indústrias farmacêuticas.
Para os pesquisadores da Symantec, os atacantes tentam nesta fase obter acesso aos sistemas de operação das geradoras ou distribuidoras de energia nos três países atingidos. No futuro, esse acesso poderá ter graves consequências – tal como já aconteceu na Ucrânia em dezembro de 2016, quando parte da capital, Kiev, ficou sem eletricidade.
A prova mais preocupante de que isso está acontecendo, disseram os pesquisadores da Symantec, são as imagens contendo telas, localizadas por eles – os nomes dos arquivos dessas imagens são formados pela descrição do computador invadido e sua localização. Muitas têm a sequência de caracteres ‘cntrl’, “possivelmente indicando que essas máquinas têm acesso aos sistemas de operação”, dizem os pesquisadores.