Про це повідомляє Еспресо.ТВ з посиланням на доповідь антивірусної компанії Symantec.
Як ідеться у документі, промислові системи сотень європейських і американських енергетичних компаній були заражені складним дизайнерським програмним забезпеченням, пов'язаним з «російськими держхакерами»
Вірус неофіційно вже прозвали Energetic Bear. Він не тільки дозволяє оператору в реальному часі відстежувати енергоспоживання, але і керувати енергогенеруючим обладнанням, таким як вітрові чи газові турбіни, а також електростанцією в цілому. Вірус цілеспрямовано розповсюджується з початку року і поки використовувався для шпигунства за енергетичними компаніями.
У Symantec переконані, що за створенням Energetic Bear стоїть добре фінансована організація, якій вдалося скомпрометувати близько 1000 організацій в 84 країнах.
В цілому вірус поширюється за методикою, схожою на методику Stuxnet – „хробака” створеного спільними зусиллями американських і ізраїльських спецслужб. Stuxnet у свій час успішно атакував іранські ядерні центрифуги.
Відповідальними за вірус Symantec називає групу хакерів Dragonfly. Дана група спеціалізується на вбудовуванні шкідливих кодів в легітимні програми і передачу їх потенційному отримувачу. У минулому ця група розміщувала віруси в оригінальних дистрибутивах, пакетах оновлень та інших зразках софту.
На сьогодні Energetic Bear найбільш активний в Іспанії, США, Франції, Італії та Німеччині.
Експерти відзначають, що вірус цілеспрямовано працює в секторі енергетики, збираючи широкий спектр даних, а це вказує на масштабного державного або навколодержавного замовника.