Pesquisadores da empresa de segurança Symantec encontraram evidências de que centenas de sistemas de rede elétrica nos Estados Unidos, Turquia e Suíça foram atacados por hackers.
Conforme relata o CNET, o ataque, chamado de Dragonfly 2.0, começou em 2011 com e-mails maliciosos enviados para funcionários que trabalham nas empresas de energia. Os cibercriminosos reduziram os ataques em 2014, mas voltaram em 2015 com um e-mail de phishing disfarçado de convite de festa de Ano-Novo.
Aparentemente, os ataques aumentaram ao longo dos anos de 2016 e 2017 através de e-mails falsos que fingiam discutir transações comerciais e atualizações falsas do Flash, e que poderiam instalar um vírus nos computadores das vítimas.
A empresa de segurança alerta que os hackers agora possuem credenciais de login e acesso a várias redes elétricas em todo o mundo, e que representam uma grande ameaça devido à capacidade de provocar apagões. Estes sistemas são frequentemente vulneráveis devido ao uso de softwares antiquados e aos altos custos de atualizar a infraestrutura.
Também foram encontradas evidências de que os hackers estavam tirando print de telas de documentos de várias empresas de energia que incluíam a descrição de locais e equipamentos.
Até agora, os hackers parecem estar usando o acesso para espionagem, coletar documentos secretos e, possivelmente, planejar um futuro ataque.