طبق گزارش محققان مرکز امنیتی Symantec، به تازگی شرکت‌های بخش انرژی اروپا و آمریکا، طی یک سری عملیات جاسوسی سایبری از سوی هکرها مورد هدف و حمله قرار گرفته‌اند. تعدادی از این حملات، سیستم‌های مرکزی کنترل عملیات این شرکت‌ها را دچار آسیب کرده‌اند.

چهارشنبه 6 آگوست 2017، Symantec گزارش داد که برای نفوذ به سازمان‌های فعال بخش انرژی در کشورهای آمریکا، ترکیه و سوئیس، از ایمیل‌های مخرب استفاده شده است؛ البته احتمال آسیب کشورهای دیگر نیز از این طریق، محتمل است.

طبق گزارش Eric Chien، از محققان امنیتی شرکت Symantec، این حملات سایبری که در اواخر سال 2015 میلادی آغاز شده و در آوریل سال جاری به بالاترین تعداد خود رسیده، به احتمال بسیار زیاد توسط دولت‌های خارجی پشتیبانی شده و البته برخی آن را به گروه هک Dragonfly نسبت می‌دهند.

تحقیقات مزبور همچنین به این نکته هشدار می‌دهند که مراکز صنعتی همچون تامین‌کنندگان برق و سایر خدمات حوزه انرژی، براحتی در معرض هجوم حملات سایبری قرار دارند. این حملات، در صورت وقوع یک اختلاف بزرگ ژئوپلتیک، می‌توانند برای مقاصد مخرب به کار گرفته شوند.

در ژوئن سال جاری دولت آمریکا به شرکت‌های صنعتی هشدار داد که بخش‌های انرژی و هسته‌ای این کشور در معرض حمله هکرها قرار دارند. این هشدار که خبرگزاری رویترز نیز به آن اشاره کرد به این نکته اشاره می‌کرد که هکرها با ارسال ایمیل‌های فیشینگ، سعی در دسترسی به شبکه‌های موردنظرشان در بخش انرژی داشته‌اند.

Chien می‌نویسد: "عقیده من این است که در هشدارهای داده شده توسط دولت آمریکا نیز، ردپای Dragonfly دیده می‌شود. ده‌ها شرکت فعال بخش انرژی هدف این حمله قرار گرفته‌اند. این سطح از دسترسی، به این معناست که هدف از این حمله سایبری، خرابکاری گسترده در شبکه توزیع برق بوده است."

در نقطه مقابل، برخی دیگر از محققان نسبت به یافته‌ها و گفته‌های Chien مردّداند. به طور مثال Robert M.Lee موسسDragos ، شرکت امنیتی زیرساخت‌های حیاتی، می‌گوید: "حملات صورت گرفته آنقدری جدی نبودند که بتوانند بر شبکه برق خانگی تاثیرگذار باشند، در نتیجه نیازی به اعلان خطر و هشدار نیست."

Dragonfly از سال 2011 تا 2014 فعالیت می‌کرد. در سال 2014 پیرو انتشار اخبار حملات آنها از سوی چندین کمپانی سایبری، فعالیت این گروه ظاهرا متوقف شد. این گروه که با نام‌های Energetic Bear یا Koala نیز شناخته می‌شود، به زعم متخصصین حوزه امنیت، تحت نظر دولت روسیه فعالیت می‌کند. در گزارشی که توسط Symantec ارائه شده، صراحتا از نام و نقش دولت روسیه یاد نشده است، اما به این مساله اشاره شده که هکرها از رشته کدهایی به زبان روسی استفاده کرده‌اند. هرچند که از کدهایی در زبان‌هایی غیر از زبان روسی مانند فرانسوی نیز، احیانا برای ایجاد دشواری در فرآیند شناسایی آنها، استفاده شده است.