Dragonfly: Hacker nehmen Energieunternehmen ins Visier

Von ISPEX am 1. Jul 2014

Wie Symantec berichtet, nimmt die seit 2011 aktive, mutmaßlich in Osteuropa stationierte Hackergruppe „Dragonfly“ europäische und amerikanische Energieunternehmen ins Visier. Eine Vielzahl an Angriffen mit Malware fand bereits seit Frühjahr 2013 statt. Ziele der Gruppe sind neben Spionage demnach auch möglicherweise Manipulationen. Der Großteil der Angriffe fand in Spanien und den USA statt, aber auch deutsche, türkische, französische und weitere europäische Länder sollen betroffen sein.

Laut Symantec setzen die Hacker überwiegend speziell für ihre Zwecke programmierte Trojaner ein, die Daten von befallenen Rechnern abgreifen und manipulieren können sowie unter bestimmten Umständen den Fernzugriff auf betroffene Systeme ermöglichen. Einfallstor sind zum einen Spam-Mails, an die verseuchte PDF-Dateien angehängt sind, sowie Umleitungen auf Fake-Websites im Energiesektor, die auf den ersten Blick nicht als solche zu erkennen sind und im Hintergrund Malware herunterladen und installieren.

Bei einigen Unternehmen waren noch bis April 2014, so Symantec, zum Download angebotene Software-Pakete infiziert, die vielfach heruntergeladen wurden, bevor der Angriff entdeckt wurde. Hauptangriffsziel sollen ICS-Systeme sein. Ähnlich wie bereits der Virus Stuxnet, mit dem mutmaßlich amerikanische Stellen das iranische Atomprogramm sabotierten, zeigen die Aktionen von Dragonfly Symantec zufolge Anzeichen staatlich gestützter Operationen. Es geht hier also nicht um kleine Cyberkriminelle, sondern um handfeste Industriespionage.

Zuvor, so heißt es weiter, habe Dragonfly bereits Unternehmen im Verteidigungs- und Luftfahrtsektor attackiert.