A Dragonfly nevű hackercsoport célul tűzte ki, hogy behatoljon legalább három ország: az Egyesült Államok, Törökország és Svájc energiahálózatába – hozták nyilvánosságra a Symantec kutatói. A specialisták kutatók már 2011-ben felfigyeltek erre az ismeretlen hátterű hacker csoportra, az azonban az első leleplezések után 2014-ben időlegesen befejezte működését. A csoport már akkor úgynevezett back doorokat (hátsó ajtókat) helyezett el európai és tengeren túli energiaszolgáltatók számítógépes rendszerében.
A back door program a felhasználók számára általában nem látható elem, amely telepítése után teljes kontrollt adhat a számítógép vagy rendszer felett egy vagy több távoli behatolónak. A back door használójának lehetősége nyílik arra, hogy betekintsen a másik gépen tárolt adatokba, azokat módosítsa, törölje, de emellett figyelni tudja a gép felhasználóját: milyen jelszavakat használ, mely weblapokat látogat, milyen billentyűket nyom le. A lehetőségek korlátlanok, értelemszerűen rendkívül bonyolult a védekezés.
Amint a biztonsági cég kutatói kiderítették, a Dragonfly csoport ismét aktivizálódott, és arra törekszik, hogy megismerje az energiaipari cégek működési mechanizmusát, megpróbál bejutni azok vezérlésébe is, olyan mértékben, hogy
A módszerek különbözőek, de lényegük, hogy a célzott vállalkozások, hálózatok belső rendjét próbálják megismerni. Kártékony emaileket küldenek olyan mellékletekkel, amelyek segítségével el tudják lopni a jelszavakat, majd azokat felhasználva további „hátsó ajtókat” létesítenek a hálózatban. Másik módszerük, hogy frissítéseket küldenek a hátsó ajtókon keresztül, valamint „watering hole” (itató forrás) támadásokat is indítanak, amikor harmadik fél portáljait támadják meg, olyanokat, amelyeket az energiaipar résztvevői várhatóan látogatnak.
A Symantec figyelmeztet, hogy a Dragonfly csoport előkészületei arra utalnak, hogy adott esetben szabotázsra is készülhetnek, a hackerek láthatóan működésük új szakaszába lépnek.
