セキュリティ会社シマンテックの研究者らが発見したように、場合によっては、犯罪者はエネルギー会社の実際の運営を管理する中核システムへの侵入に成功した。これはロイター通信が、Symantec研究者のEric Chien氏へのインタビューを引用して報じた。
システムへのフィッシング
犯罪者は企業に侵入するために、詐欺メールキャンペーンを利用してきました。米国、トルコ、スイスの組織が影響を受けます。シマンテックは他の国についても話し合っています。
サイバー攻撃は 2015 年末に始まりましたが、今年 4 月に犯罪者たちは攻撃を強化しました。チエン氏によると、その背後には「リベル」グループがいると言われている。シマンテックは、この行動が停電を通じて地政学的な紛争を引き起こす可能性のある大規模な攻撃になる可能性があると懸念している。
アメリカ政府からの事前警告
米国政府は6月、原子力・エネルギー部門を攻撃するキャンペーンについて産業界に警告した。チエン氏は、政府も同様の活動を推進した可能性があると考えている。攻撃者らは、2011 年から 2014 年まで活動していたが、その後しばらく沈黙していた「Dragonfly」グループとつながりがある可能性もあります。
シマンテックによると、攻撃者はロシア語のコード文字列を使用したという。シマンテック社によると、他のコードにはフランス語が使用されており、攻撃者が一般的に特定を困難にしたいと考えていることが示唆されるという。