Começou algures no final de 2015 e terá ganho dimensão em abril deste ano, com a sucessão de alertas e ataques relacionados com um grupo de hackers conhecido pelo nome de Dragonfly. Hoje, a Symantec deu a conhecer, por fim, a verdadeira extensão dos estragos de uma campanha de ciberataques iniciada por este misterioso grupo. De acordo com um relatório da empresa de segurança eletrónica, os hackers do grupo Dragonfly terão centrado os ataques em empresas de energia dos EUA e da Europa – e nalguns casos o grupo terá sido bem-sucedido nas tentativas de intrusão.
O relatório da Symantec refere que, entre as vítimas que terão sofrido intrusões bem-sucedidas do Dragonfly, figuram empresas dos EUA, Suíça e Turquia, entre outros países.
Questionado pela Reuters, Eric Chien, especialista da Symantec, refere ainda que os ataques apresentam algumas características típicas das investidas que são promovidas por operacionais ao serviço de um ou mais Estados. O que leva a crer que a campanha iniciada pelo grupo Dragonfly possa ter por objetivo lançar ações de disrupção em caso de conflito com os Estados em que se encontram as empresas atacadas. Eric Chien admite mesmo que, nalguns casos, as intrusões foram de tal modo bem-sucedidas que apenas faltará um motivo que justifique o ataque final.
Quanto à origem dos ataques, os investigadores da Symantec fazem menção a apenas dois potenciais indícios: nas ferramentas usadas pelos hackers foram detetados textos em francês e em russo.
Chien admite ainda que a campanha direcionada para empresas de distribuição de eletricidade e centrais nucleares que foi registada nos EUA no mês de junho poderá estar relacionada com as atividades do grupo Dragonfly.
Apesar de alertar para uma potencial vulnerabilidade de infraestruturas consideradas críticas para vários países, o relatório da Symantec é desvalorizado por outras empresas de cibersegurança. Robert M. Lee, responsável da Dragos, que mantém a segurança de infraestruturas dos EUA, desmistifica o potencial do grupo Dragonfly e garante que, mesmo que se tenham verificado, as intrusões alcançadas pelos cibercriminosos não lhes permitem atuar remotamente nos equipamentos das empresas que foram atacadas.
