Symantec ve bir kaç diğer güvenlik şirketi tarafından yapılan çalışmalar, Dragonfly adlı bir hacker grubunun çeşitli ülkelere karşı siber-sabotaj çalışması yaptığını 2011 yılında ortaya çıkarmıştı. Bu saldırılar özellikle elektrik dağıtım şebekesi gibi kamusal altyapıları hedef alıyor.
Çalışmaları ortaya çıkan Dragonfly bir süre için sessizliğe bürünse de, uzmanlar bu grubun yeniden iş başında olduğunu ifade ediyor. Uzmanlar tarafından Dragonfly 2.0 olarak adlandırılan yeni bir saldırı dalgasının, pek çok ülkeyi felç edebilecek kapasiteye ulaşabileceğinden korkuluyor.
Dragonfly tarafından geçmişte başarıya ulaşan saldırılarda Amerika, Türkiye ve İsviçre’nin hedef alındığı kesinlik kazanmış. Ancak bu grubun sadece bu üç ülkeyle sınırlı kalmayacağından korkuluyor.
Dragonfly tarafından yapılan sabotaj çalışmaları, elektrik ve su dağıtım şebekelerini kontrol eden bilgisayar sistemlerine sızılarak yapılıyor. Bu sızma için zararlı yazılım bulaştırılmış e-posta ve yazılımlar kullanılıyor. Ayrıca bu sektörde çalışan sıkça ziyaret ettikleri bilinen bazı mesleki web siteleri de hedeflenerek istihbarat toplanıyor.
Kaynak : https://www.symantec.com/connect/blogs/dragonfly-western-energy-sector-targeted-sophisticated-attack-group