Hãng bảo mật máy tính Symantec ngày 6/9 cho biết một nhóm tin tặc có tên là Dragonfly 2.0 đã xâm nhập vào các hệ thống kiểm soát mạng lưới phân phối điện ở Mỹ và châu Âu, làm dấy lên nguy cơ xảy ra các vụ mất điện nguy hiểm do điều khiển từ xa.
Theo Symantec, nhóm Dragonfly 2.0 đã truy cập vào các hệ thống vận hành trong một số hoạt động năng lượng ở Mỹ, Thổ Nhĩ Kỳ và Thụy Sĩ, tới mức độ nhóm có thể phá hoại, thậm chí giành quyền kiểm soát những hệ thống này nếu muốn.
Symantec không gắn nhóm Dragonfly 2.0, đã hoạt động được vài năm, với bất cứ quốc gia cụ thể nào. Tuy nhiên, các nhà phân tích an ninh mạng khác và Chính phủ Mỹ vẫn cho rằng Dragonfly (hay còn có tên gọi là Energetic Bear) có nguồn gốc từ Nga.
[Đức cảnh báo nguy cơ tấn công mạng trong cuộc tổng tuyển cử sắp tới]
Symantec cũng cho biết trong những năm gần đây, Dragonfly 2.0 luôn nhằm mục tiêu vào các cơ sở hạ tầng của phương Tây, tìm cách truy cập vào các hệ thống máy tính thông qua hình thức gửi những bức thư điện tử, có vẻ như của một công ty hợp pháp, từ đó người nhận không ngần ngại tiết lộ mật khẩu, số tài khoản ngân hàng, số thẻ tín dụng hay số an ninh xã hội của mình để thiết lập "cổng vào bí mật."
Tuy nhiên, năm 2017, Dragonfy lại tập trung cao độ vào các hệ thống năng lượng với các vụ tấn công mạng gia tăng mạnh trong nửa đầu năm nay./.