Ainakin kaksi vuotta kestänyt hakkerioperaatio on saanut lempinimen ”Energinen Karhu”.
Nimen keksi amerikkalainen tietoturvayritys Crowdstrike, jonka mukaan hakkeriryhmä on toiminut vuodesta 2012.
Crowdstriken analyysin perusteella operaatiolla on läheiset kytkökset Venäjään.
Iskujen kohteina ovat olleet pääasiassa energialaitokset Euroopassa, Yhdysvalloissa ja Japanissa. Lisäksi ryhmä on kohdistanut iskuja muun muassa eurooppalaisiin valtionvirastoihin ja puolustusalan yrityksiin.
”Kohteina olleet tahot ja maat ovat linjassa venäläisen toimijan strategisten intressien kanssa”, Crowdstriken vuoden 2013 tietoturvauhkaraportissa todetaan.
Crowdstriken mukaan Energinen Karhu on iskenyt myös moniin venäläiskohteisiin.
Tältä osin kyse on kuitenkin todennäköisesti haittaohjelmien tahattomasta leviämisestä operaatioiden laajuuden vuoksi tai mahdollisesti sisäisestä valvonnasta.
Crowdstrike huomauttaa myös, että ryhmään yhdistetyt hyökkäykset tapahtuvat lähes yksinomaan venäläisten työaikojen puitteissa.
”Tietojemme perusteella Energinen Karhu toimii Venäjältä käsin tai ainakin palvelee venäläisiä tahoja. On mahdollista, että Venäjän hallinto tukee heitä tai tietää heistä”, Crowdstrike raportoi.
Energinen Karhu käyttää Havex-nimellä tunnettua troijalaista.
Myös suomalainen F-Secure on raportoinut teollisuuteen kohdistuneista Havex-hyökkäyksistä tämän kevään aikana.
F-Securen tietoturvablogissa paljastetaan teollisuuslaitosten joutuneen hakkeroinnin kohteeksi ainakin Saksassa ja Ranskassa.
”Havexin taustalla olevat toimijat harjoittavat teollisuusvakoilua älykkäällä tavalla”, F-Securen blogissa todetaan.
CSMonitorin kyberturvallisuussivuston mukaan Havexia käyttävä ryhmä vaikuttaa siltä, että sen taustalla on valtiollisia toimijoita. CSMonitor vertaa troijalaista Yhdysvaltojen ja Israelin kehittämään Stuxnet-virukseen.
Mahdollistaa myös sabotaasin
”Hakkereiden saavuttama hallinta vastaa käytännössä sitä, että he kontrolloisivat itse tartunnan saanutta laitosta”, Vikram Thakur Symantec-tietoturvayrityksestä totesi CSMonitorille.
Hänen mukaansa Energisen Karhun käyttämät haittaohjelmat mahdollistavat tiedonkeruun lisäksi myös sabotaasin.
”Minä toimisin näin, jos työskentelisin hallitukselle ja tehtävänäni olisi olla valmis iskemään vihollisen elintärkeään infrastruktuuriin, kun käsky käy”, entinen Yhdysvaltojen kansallisen turvallisuuden viraston NSA:n asiantuntija Dale Peterson kommentoi.
Yhdysvaltojen hallinnossa Havex-iskuihin on suhtauduttu vakavasti ja ohjelmaa analysoidaan kiivaasti.