Kilka dni temu pisaliśmy tutaj, że znany malware Stuxnet ma następcę. Jest nim szkodliwe oprogramowanie noszące nazwę Havex. Obecnie informację tę potwierdziła firma Symantec, publikując obszerny materiał opisujący ten malware. Firma donosi, że grupa Dragonfly przeprowadziła ukierunkowane ataki szpiegowskie na firmy z sektora energetycznego, w różnych krajach na świecie.

Wśród celów znaleźli się producenci energii, operatorzy rurociągów i urządzeń specjalnych dla sektora energetycznego, zwłaszcza ze Stanów Zjednoczonych, Hiszpanii, ale także Niemiec, Francji, Szwajcarii, Wielkiej Brytanii, Polski, Włoch, Danii, Turcji, Kanadzie i Australii.

Eksperci firmy Symantec stwierdzili, że ataki były głównie ukierunkowane na szpiegowanie poszczególnych firm, z możliwością wykonania aktu sabotażu. Grupa znajduje się najprawdopodobniej w Europie Wschodniej.

Ataki przeprowadzone przez hakerów dotyczyły również rozwiązań firm trzecich: koncentrując się na oprogramowaniu od producentów przemysłowych systemów sterowania (ICS), które są stosowane w sektorze energetycznym. Oprogramowanie zawierało złośliwy kod, dzięki któremu hakerzy uzyskiwali dostęp do sieci. Ponadto hakerzy korzystali z ataków typu Spear Phishing– czyli korespondencji elektronicznej do wybranych pracowników firmy, jak również ataków typu Waterhole – czyli popularne strony, odwiedzane przez pracowników sektora energetycznego, z których infekowani byli złośliwym kodem.

Grupa jest bardzo profesjonalnie zorganizowana i działa od około 2011 roku. Wcześniej hakerzy pracowali głównie szpiegując organizacje obronne i firmy przemysłu lotniczego w USA i Kanadzie. Dopiero w 2013 r., grupa skoncentrowała się na europejskim i amerykańskim sektorze energetycznym.