Dragonfly prawdopodobnie odpowiada za włamania do ponad 1000 firm i instytucji w 84 krajach w ciągu ostatnich 18 miesięcy. Chodzi o firmy w USA, Hiszpanii, Niemczech, Francji, Szwajcarii, Wielkiej Brytanii, Polski, Włoszech, Danii, Rumunii, Grecji, Serbii, Turcji, Kanadzie i Australii.

Reklama

Inżynierom firmy Symantec udało się ustalić, że hakerzy działają w Europie Wschodniej, Rosji lub krajach arabskich. Dysponują też zasobami wskazującymi na wsparcie ze strony jakiegoś rządu.

Napastnikom z grupy Dragonfly udało się wedrzeć do systemów informatycznych organizacji o strategicznym znaczeniu - opisuje działanie hakerów oficjalny dokument firmy Symantec. - Mogli to wykorzystać do szpiegostwa, ale również do sabotażu, w wyniku którego mogło dojść do uszkodzenia sieci energetycznych w zaatakowanych krajach.

Hipotezę, że grupa hakerów ma powiązania z Rosją wysunęła kalifornijska firma CrowdStrike. Z analiz ataków na systemy wynika też, że hakerzy pracują w biurze w godzinach od 9 do 18.

Reklama

Przez pierwsze dwa lata ich aktywność koncentrowała się na przemyśle obronnym USA i Kanady - powiedział "Rz" Maciej Iwanicki z Symanteca. - W 2013 roku zaobserwowaliśmy przesunięcie ich aktywności do Europy - dodał.

Nie wiadomo niestety, co ewentualnie wykradli włamywacze. Komunikacja między zainfekowanymi komputerami a serwerami przejętymi przez hakerów była zakodowana.