Sute de grupuri energetice americane şi europene, infectate din 2011 cu virusul Dragonfly

Identificat sub numele de Dragonfly, acest virus - finanţat probabil de către un stat - ia ca ţintă sistemele informatice ale grupurilor instalate pe teritoriile Statelor Unite, Franţei, Spaniei, Germaniei, Italiei, Turciei şi Poloniei, precizează societatea pe blog.

"Dacă hackerii (...) ar fi utilizat capacităţile de sabotaj pe care le aveau la îndemână, ei ar fi putut să cauzeze pagube sau perturbări în alimentarea cu energie a acestor ţări", dă asigurări Symantec.

Potrivit firmei, acest ultim virus informatic seamănă cu Stuxnet, alt virus informatic care a fost dezvoltat de către Statele Unite cu scopul de a perturba sistemele informatice din Iran.

"Dragonfly are toate aspectele unei operaţiuni finanţate de către un stat, trădând capacităţi tehnce avansate", subliniază Symantec, care adaugă că "obiectivul principal (al virusului) pare să fie spionajul cibernetic, potenţialul de sabotaj reprezentând o capacitate secundară".

Dragonfly, cunoscut şi sub numele de Energetic Bear (ursul energetic), pare că vine din Europa de Est, având în vedere orarele activităţii celor care-l controlează, apreciază societatea de securitate informatică.

Gruparea care se află în spatele Dragonfly a utilizat diverse forme de infectare, şi anume e-mailuri nesolicitate în care sunt ataşate fişiere infectate şi instrumente de navigare care pot instala programe de tip malware, potrivit Symantec.

"Odată instalat în calculatorul victimei, virusul colectează toate informaţiile sistemului şi poate extrage atât date din fişierul de adrese de pe calculator, cât şi orice altă listă de nume", adaugă aceeaşi sursă.

Societatea afirmă că a informat victimele acestor atacuri şi diverse autorităţi din statele vizate.

Grupuri energetice occidentale contactate de AFP luni, ca cele franceze GDF Suez şi EDF sau cel german RWE, au declarat că nu sunt la curent cu aceste atacuri informatice.

Altele, ca Total sau EON nu au putut să fie contactate imediat.