A Symantec dos Estados Unidos descobriu que recentemente mais de 1.000 empresas do setor de energia nos EUA, Espanha, França, Itália, Alemanha, Turquia e Polônia foram alvos de ataques de malwares de um grupo cibercriminoso.
Conhecida como Dragonfly, a equipe conseguiu espionar diversas organizações e, segundo a empresa de segurança, poderia ter causado danos e até interrompido o fornecimento de energia nos países afetados. Os alvos do ataque eram os operadores de redes de transmissão, empresas que geram a energia elétrica, operadores de tubulação de petróleo e fornecedores de equipamentos industriais para o setor.
Acredita-se que o grupo criminoso esteja em operação desde 2011, quando suas ações incluíam ataques a empresas de defesa e de aviação dos EUA e do Canadá. Os ataques ao ramo energético começaram em fevereiro de 2013 e funcionavam da seguinte forma: funcionários das empresas alvo recebiam e-mails que continham malwares. Eles acabavam se instalando no computador e roubando dados como senhas, contatos e arquivos de configuração VPN.
A investida foi considerado bastante sofisticada, já que há indícios de que o código do malware tenha sido desenvolvido pela própria equipe criminosa especificamente para essa finalidade.
Fonte: Olhar digital
