Một báo cáo mới đây của Symantec mô tả một chiến dịch bền vững và tinh vi nhằm xâm nhập vào hơn 20 trạm điện ở Hoa Kỳ và một số nơi khác. Chiến dịch này được gọi là “Dragonfly”, đã có mầm mống từ năm 2011.
Theo báo cáo đầu tiên của Wired, đợt tấn công mới nhất nhằm xâm lấn và kiểm soát nhiều hệ thống hơn chứ không chỉ đơn giản là do thám hay khám phá. Các nhà nghiên cứu của Symantec viết trong báo cáo như sau: “Nhóm này hiện có khả năng phá hoại, thậm chí giành quyền kiểm soát các hệ thống nếu chúng quyết định làm như vậy”.
Mục tiêu cuối cùng của nhóm hacker vẫn còn mơ hồ, nhưng có lý do để tin rằng chúng có thể thâm nhập sâu hơn vào các mục tiêu đã định. Symantec tìm thấy ảnh chụp màn hình từ các máy tính mục tiêu của nhóm hacker được liệt kê theo tên tổ chức và thiết bị. Những máy tính này thường hiển thị cụm từ “cntrl”, có thể nghĩa là hacker đã kiểm soát thiết bị thành công.
Symantec không cho biết thông tin cụ thể về vụ tấn công nhưng sự kiên trì của nhóm hacker trong chiến dịch kéo dài nhiều năm này cho thấy chúng có thể là một kẻ tấn công quốc gia mang động cơ chính trị. Chiến dịch này có những điểm tương đồng đáng kể với các chiến dịch của Nga trước đây nhằm chống lại các nhà máy điện ở Ukraine dù chưa tìm thấy mối liên kết dứt khoát nào được thiết lập giữa cả hay.
