Wie die Forscher der Sicherheitsfirma Symantec herausgefunden haben, konnten die Kriminellen in einigen Fällen erfolgreich in die Kernsysteme von Energieunternehmen, die den tatsächlichen Betrieb der Unternehmen kontrollieren, eindringen. Das vermeldet die Nachrichtenagentur Reuters unter Berufung auf ein Interview mit Symanetc-Forscher Eric Chien.
Per Phishing ins System
Um sich in die Unternehmen einzuschleichen haben die Kriminellen auf betrügerische E-Mail-Kampagnen gesetzt. Organisationen in den Vereinigten Staaten, in der Türkei und in der Schweiz sind betroffen. Symantec spricht auch von weiteren Ländern.
Die Cyber-Attacken begannen bereits Ende 2015, aber im April diesen Jahres legten die Kriminellen noch einen Zahn zu. Laut Chien soll die Gruppe „Libelle“ dahinter stecken. Symantec fürchtet, dass hinter der Aktion ein größerer Angriff stecken könnte, der durch ein Blackout einen geopolitischen Konflikt auslösen könnte.
Vorabwarnung durch amerikanische Regierung
Im Juni warnte die US-Regierung Industrieunternehmen über eine Angriffskampagne für den Atom- und Energiesektor. Chien glaubt, dass die Regierung möglicherweise dieselben Aktivitäten verfolgt hat. Die Angreifer könnten auch Verbindungen zur Gruppe „Dragonfly“ haben, die von 2011 bis 2014 aktiv gewesen war und um die es danach eine Zeit lang ruhig war.
Laut Symantec verwendeten die Angreifer Code-Strings, die auf Russisch waren. Andere Codes verwendeten Französisch, sagte Symantec, was darauf hindeutet, dass die Angreifer es generell schwieriger machen wollen, identifiziert zu werden.