Symantec утверждает, что производственные системы сотен западных энергокомпаний оказались зараженными сложным вредоносным ПО, авторство которого антивирусная компания приписывает российским «госхакерам». Вредоносу присвоено (пока, правда неофициально) имя Energetic Bear. Функционально зловред позволяет своему оператору в онлайновом режиме контролировать энергопотребление и управлять энергогенерирующими устройствами наподобие ветровых или газовых турбин, а иногда даже и целыми электростанциями.
Эксперты Symantec уверены, что за разработкой Energetic Bear стоят хорошо оплачиваемые хакеры, которые смогли скомпрометировать работу компьютерных систем уже тысячи структур из 84 государств. А это серьезная угроза для западного энергосектора.
Распространяется Energetic Bear примерно с этого января, при этом зона его зловредного действия тщательно отбирается, и каждый эпизод инфицирования червем был целевым и практически всегда сопровождался шпионажем. Сам зловред использует при распространении методику, схожую на технику Stuxnet — червя, совместно разработанного американскими и израильскими спецслужбами, который успешно «работал» против ядерных центрифуг Ирана.
Сообщается также, что в одной (неназванной) энергокомпании Energetic Bear смог скомпрометировать 250 энергопроизводственных систем. Еще в Symantec отмечают, что зловред работал при этом по клиент-серверной методике, получая указания с командного сервера. Наибольшая активность Energetic Bear отмечена на сегодня в США, Франции и Испании с Италией. А поскольку вредонос специализируется на энергетическом секторе, то, по мнению специалистов Symantec, это указывает на его государственного заказчика.