Hackers, provavelmente pagos por governos, têm realizado desde 2011 operações contra alvos energéticos nos Estados Unidos e na Europa e podem causar danos significativos, alertaram empresas de segurança nesta segunda-feira.
A empresa americana de segurança Symantec informou ter identificado programas maliciosos ("malware") dirigidos contra sistemas de controle industrial, que poderiam sabotar redes elétricas, geradores e oleodutos.
"Os atacantes, conhecidos pela Symantec como Dragonfly (nr: libélula em inglês), trabalham para afetar organizações-chave estrategicamente para fins de espionagem", escreveu a empresa no blog institucional.
"Se usassem as possibilidades de sabotagem, às quais têm acesso, poderiam causar danos ou perturbações a fornecedores de energia nos países afetados", acrescentou.
Os investigadores explicaram que o malware é similar ao Stuxnet, um vírus que se acredita que tenha sido desenvolvido pelos Estados Unidos, ou por Israel, para fazer frente a ameaças do Irã.
A Symantec informou que o Dragonfly, também conhecido como Energetic Bear, parece ter sua rede operacional no Leste Europeu, baseando-se nas horas de atividade dos envolvidos.
A companhia acrescentou que uma das ferramentas era um Cavalo de Troia, que parece ter sido criado na Rússia.
Funcionários dos Estados Unidos e de outros países manifestaram, nos últimos meses, as preocupações crescentes com relação aos ciberataques, que podem causar danos de forma severa em sistemas como redes elétricas, represas, ou sistemas de transporte.
O grupo Dragonfly usou várias táticas de infecção, inclusive e-mails de spam contendo arquivos maliciosos como anexo e ferramentas do navegador que podem instalar malware. Uma vez instalado no computador da vítima, o malware reúne informação do sistema e pode extrair os dados dos contatos e de outros diretórios do computador.
"O grupo Dragonfly é tecnicamente hábil e capaz de pensar estrategicamente", explicou a Symantec.
"Em vista do tamanho de alguns de seus objetivos, o grupo encontrou um 'ponto fraco', comprometendo seus provedores, que são indefectivelmente empresas menores e menos protegidas", acrescentou.
A Symantec anunciou ter notificado as vítimas dos ataques e as autoridades nacionais pertinentes, como a Equipe de Resposta a Emergências Informáticas dos Estados Unidos (CERT, na sigla em inglês).
As empresas afetadas não foram mencionadas, mas a Symantec destacou que os alvos do Dragonfly incluíam operadores da rede de energia, importantes empresas geradoras de energia, operadoras de oleodutos e provedores de equipamentos industriais do setor energético.
A maioria dos alvos foi localizada nos Estados Unidos, Espanha, França, Itália, Alemanha, Turquia e Polônia.