Um grupo conhecido por Dragonfly, conseguiu acesso aos sistemas de várias empresas de energia nos Estados Unidos, Turquia e Suíça através de ataques de phishing a empresas de energia europeias e norte-americanas, que levaram nalguns casos a quebras de segurança.
Uma das tácticas dos hackers é comprometer ficheiros de Word (que simulam ficheiros das empresas com informação detalhada sobre o sector energético) com software malicioso que rouba palavras-passe (senhas) e nomes de utilizador quando são abertos pelos trabalhadores.
Segundo os os investigadores da Symantec, Os criminosos ainda não provocaram nenhum corte de energia com a informação adquirida. O grupo parece estar interessado em aprender mais sobre como as empresas de energia trabalham e ganhar acesso aos sistemas operativos.
O grupo tem operado pelo menos desde 2011, mas re-emergiu nos últimos dois anos depois de um período de acalmia que se seguiu a ser exposto pela Symantec, que chamam a esta fase “exploratória”. Em Janeiro, um grupo de hackers conseguiu cortar a electricidade em Kiev, na Ucrânia, depois de estarem seis meses escondidos na rede informática da Ukrenergo (o distribuidor de energia do país) a adquirir informação e credenciais.
