Symantec warnt vor „Dragonfly“
Die IT-Sicherheitsfirma Symantec hat eine Warnung vor Hackern ausgesprochen, die kritische Infrastruktur in Europa infiltrieren, wie derstandard.at dazu unter Berufung auf theguardian.com berichtete. Das Kollektiv, das unter dem Namen „Dragonfly“ bekannt wurde war von 2011 bis 2014 aktiv.
Laut Informationen von Symantec hat die „Dragonfly-Gruppe“ ihre Aktionen im Jahr 2015 wieder aufgenommen. Sie sollen Stromkonzerne in den USA, der Türkei und der Schweiz gehackt haben. Daneben sollen auch andere europäische Länder betroffen sein.
Herkunft der Autoren unklar
Nach Erkenntnissen von Symantec ist das Interesse der Hacker darauf gerichtet „wie Energie Firmen funktionieren“. Zudem will sich das Kollektiv Zutritt zu den Stromnetzen verschaffen, um Sabotage-Akte auszuführen. Dazu versuchen die Angreifer mittels Malware an die Login-Daten zu gelangen.
Unklar ist die Herkunft der Autoren, da ein Teil des Schadcodes in Russisch und ein anderer auf Französisch verfasst sein sollen. Eine eindeutige Zuordnung ist demnach nicht möglich. Bereits in den vergangenen Monaten gab es immer wieder Berichte zu Manipulationen an Stromnetzen. Im Visier der vermutlich russischen Angreifer standen dabei Ziele in der Ukraine.
Weiterführende Links:
theguardian.com: Hackers attacking US and European energy firms could sabotage power grids
derstandard.at: Symantec: Hacker nehmen europäisches Stromnetz ins Visier
