E-krakers hebben toegang tot honderden stroomnetbedrijven

HoogspanningsmastenOnderzoekers van (web)beveiligingsbedrijf Symantec zouden bewijzen gevonden hebben dat e-krakers honderden stroomnetsystemen zouden zijn binnengedrongen. Symantec noemt netten in Turkije, Zwitserland en de VS. De inbreekcampagne schijnt ook nog een naam te hebben (van wie? Symantec?; as): Dragonfly 2.0.

De operatie zou al in 2011 zijn begonnen, met, onder meer, het versturen van besmette berichtjes. De aanvankelijke activiteit luwde wat in 2014 maar kwam eind 2015 weer tot volle bloei, met een hengelbericht dat was vermomd als uitnodiging voor een Nieuwjaarsviering. Volgens Symantec hebben de belagers nu inloggegevens en hebben toegang tot verschillende stroomnetwerken verspreid over de wereld. Ze zouden, als het de krakers uitkomt, die netwerken kunnen saboteren zodat de stroom uitvalt (met alle nare gevolgen van dien).
Dergelijke aanvallen worden al een tijdje gevreesd. Stroomuitval maakt keihard duidelijk hoe zeer de maatschappij afhankelijk is (geworden) van een continue stroomvoorziening. Slimme steden kunnen daardoor in één keer volledig plat liggen (allesbehalve ‘slim’ dus).  Bekend voorbeeld is de massale stroomuitval in Oekraïne eind vorig jaar.

Niet meteen morgen

Eric Chien van Symantec verwacht niet de stroom meteen morgen zal uitvallen. Het is echter met Dragonfly 2.0 technisch wel degelijk mogelijk. De inbrekers hadden schermafdrukken van documenten gemaakt bij verschillende stroombedrijven, met inbegrip van machineomschrijvingen en locaties. In die omschrijvingen staat, onder meer, dat veel van die machines op afstand bestuurbaar, en dus te saboteren, zijn.

De aanvalscampagne zou vorig en dit jaar zijn voortgezet. Zo stuurden de e-krakers besmette e-mails en presenteerden een zogenaamd nieuwe Flash-versie, die, indien geïnstalleerd, virussen op de harde schijf (mee)installeerde.
Tot nu toe  hebben de krakers zich nog alleen nog maar beziggehouden met voorbereidende acties en het verzamelen van handzame informatie (zoals wachtwoorden en technische gegevens).  Dat duurt een paar jaar. Sergio Caltagirone van veiligheidsbedrijf Dragos schat dat de krakers nog niet klaar zijn voor het echt grote werk. “Het kan vele jaren duren voor je van infoverzameling kan overgaan tot het stilleggen van installaties. Dat de ‘aanvallers’ dat nog niet gedaan hebben, toont aan dat ze nog niet zo ver zijn.”

Bron: CNet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *