A empresa de segurança Dragos e a Mandiant da FireEye tinham concluido que o grupo de hackers Xenotime estava por trás do ataque a uma infraestrutura crítica no Médio Oriente e que apontou para os processos de segurança da instalação. Estes processos são uma combinação de hardware e software usadas neste tipo de estruturas para evitar males maiores, como fugas de gás ou aumentos de temperatura nos reatores. Uma avaria nestes processos pode causar destruição e mortes em grande escala. O mesmo tipo de ataques já foi detetado desde então, em outras instalações.
Agora, o ArsTechnica ouviu os especialistas da Dragos indicarem que detetaram que os hackers do Xenotime estão a sondar a rede elétrica dos EUA e que, nos últimos tempos, já foram feitos scans de rede e operações de reconhecimento em cerca de 20 instalações. Nesta fase, os investigadores garantem não ter havido ataques com consequências mais graves, mas asseguram que se tratam de operações de reconhecimento, que visam perpetrar precisamente esses ataques. «A ameaça proliferou e agora está a alvejar instalações elétricas nos EUA e Ásia Pacífico, o que significa que não estamos seguros se pensarmos que estas instalações estão estáveis», disse Sergio Caltagirone, vice-presidente senior da Dragos.
As manobras de aproximação estão a fazer-se de várias formas desde tentativas de uso de credenciais obtidas em ataques anteriores a monitorização da rede para mapear os vários componentes como PC e routers, bem como as portas de rede ativas. O executivo da Dragos explica que a escala da operação, os recursos detetados e o número de alvos indicam que este interesse no setor não será passageiro.
A identidade dos hackers permance desconhecida, com algumas suspeitas a relacionarem-nos com o Irão ou com a Rússia, mas sem qualquer confirmação das autoridades.
