'Hackers in netwerken van energiebedrijven VS en Europa'
Een groep hackers heeft de beveiliging van energiebedrijven in de VS, Turkije en Zwitserland gekraakt, meldt beveiligingsbedrijf Symantec. Het bedrijf waarschuwt dat de hackers "potentieel de mogelijkheid hebben om systemen te saboteren".
In Oekraïne leidde een soortgelijke hack in december 2015 tot het uitvallen van een energiecentrale. Daar hadden honderdduizenden inwoners last van. Beveiligingsexperts waarschuwen geregeld voor dergelijke aanvallen, zoals onlangs ESET.
Wat ons het meest verontrust is dat we zien dat ze echt in de operationele netwerken zitten.
Dragonfly 2.0
Symantec noemt de hackers die de energiebedrijven aanvallen 'Dragonfly 2.0'. De groep Dragonfly is al een aantal jaren geleden ook actief geweest, en ook toen waren de VS en landen in Europa doelwit.
De groep is volgens Symantec geïnteresseerd in de werking van energiecentrales en probeert toegang te krijgen tot de systemen die alles aansturen. In bepaalde gevallen zou dat zijn gelukt.
Het beveiligingsbedrijf stelt dat het "sterke indicaties" heeft dat de groep in de VS, Turkije en Zwitserland actief is. Andere landen, bijvoorbeeld Nederland, worden niet genoemd.
"Wat ons het meest verontrust is dat we zien dat ze echt in de operationele netwerken zitten", zegt Eric Chien, technisch directeur bij Symantec, tegen techsite Arstechnica. "Hiervoor waren ze steeds één stap verwijderd van die plek, nu zijn er geen technische hordes meer die ze hoeven te nemen."
Begonnen in 2015
De aanvallen begonnen eind 2015, maar namen in april van dit jaar in aantal toe. Symantec zegt tegen persbureau Reuters dat er vermoedelijk een land achter de aanvallen zit; welk land is onduidelijk.