Bendrovės „Symantec“ atliktame tyrime rašoma, kad du programišiai kenkėjiška programa užkrėtė atominių jėgainių, elektros tinklų perdavimo operatorių ir dujų tiekimo jėgainių bendrovių kompiuterius. Dauguma taikinių buvo JAV ir Ispanijoje, likę – iš Europos šalių.
Užkratas buvo panaudotas siekiant pavogti dokumentus, prisijungimų duomenis ir slaptažodžius. Geriausiu atveju buvo pavogta labai jautri ir vertinga informacija, blogiausiu – duomenys, kurie leistų sužlugdyti visos šalies energijos tiekimą.
Kita saugos bendrovė „Crowdstrike“ pirmą kartą operaciją „Energetic Bear“ užfiksavo 2012 metais.
Jei programišiai pavogė dujotiekio vamzdynų ar atominių elektrinių kontrolės duomenis, jie galėtų šiuos objektus išjungti ir sukelti chaosą, taip pat ir karo atveju.
„Crowdstrike“ mano, kad programišiai dirba slaptosioms Rusijos valstybės tarnyboms arba energetikos bendrovėms, įskaitant „Gazprom“ ir „Rosneft“.
Nei energetikos bendrovės, nei Rusijos vyriausybė į užklausas apie kibernetines atakas neatsakė.
Jeigu rusams pavyktų sužinoti, kur bendrovės „Exxon Mobil“ ar BP rado didžiausius naftos ar dujų išteklius, jie galėtų gręžinius tose vietose padaryti pirmi. O jei programišiai pavogė dujotiekio vamzdynų ar atominių elektrinių kontrolės duomenis, jie galėtų šiuos objektus išjungti ir sukelti chaosą, taip pat ir karo atveju.
Pasak saugos specialistų, ataka „Energetic Bear“ pasižymėjo karinėms operacijoms būdingu tikslumu ir planavimu.
Programišių kenkėjiškos programos taip pat buvo aptiktos Europos ir JAV gynybos rangovų, sveikatos paslaugų, gamybos, statybų ir branduolinės energetikos srityje dirbančių bendrovių kompiuteriuose.
