‘Russische hackers hebben toegang tot energiecentrales VS’

Dat schrijft The Wall Street Journal. Volgens Jonathan Homer, hoofd Industrial Control System Analysis voor het Department of Homeland Security, waren de hackers onderdeel van een door de staat gesponsorde groep hackers, bekend als Dragonfly of Energetic Bear. 

De groep kon onder andere via phishingmails in de netwerken van Amerikaanse nutsbedrijven komen en kregen ingang tot de energiesystemen. “Ze waren zo ver dat ze in staat waren om de schakelaars om te gooien”, zegt Homer. De groep zou het eerst hebben gemunt op netwerken van kleine commerciële bedrijven, om vervolgens via deze faciliteiten naar de grote energiebedrijven toe te werken. De eerste acties zouden al in 2016 hebben plaatsgevonden. 

Al jaren gaande

In september 2017 schreef beveiliger Symantec ook al aanvallen op energiebedrijven toe aan de groep Dragonfly. Volgens Symantec is de groep echter al veel langer dan twee jaar actief bezig westerse energiebedrijven digitaal binnen te dringen, de eerste aanvalsronde zou in 2014 al plaats hebben gevonden.

Volgens de krant waren honderden bedrijven slachtoffer van de hack, maar wordt niet bekend gemaakt om welke bedrijven het gaat. Sommige bedrijven zouden nog steeds niet duidelijk hebben of ze onderdeel zijn van de hack, omdat Dragonfly toegang heeft verschaft via medewerkers die dagelijks toegang hebben tot de systemen van de faciliteiten. Ook zou dit kunnen betekenen dat hackers nog steeds toegang hebben tot de faciliteiten. 

Of Dragonfly ook gebruik heeft gemaakt van de mogelijkheid tot het creëren van een black-out, is niet bekend.