A Symantec ugyan nem nevez meg egyetlen országot sem, amelyhez szerinte a Dragonfly köthető, de az amerikai kormány és több szakértő úgy gondolja, hogy a csoport oroszországi gyökerű, és kapcsolatban áll az orosz kormánnyal – írta az AFP hírügynökség.
A hackercsoport 2015-ben kezdte azt az adathalász tevékenységét, amelynek keretében e-mailekkel próbált jelszavakat szerezni intézmények számítógépes rendszeréhez. Az idei év elején intenzívebbé vált ez a tevékenysége, és különösen energetikai cégeket vett célba.
Eric Chien, a Symantec egyik kutatója a Reuters hírügynökségnek adott interjújában elmondta, hogy a Dragonfly több tucatnyi energetikai céget támadott, és néhánynak a rendszerébe tudott behatolni az irányítási szintig. Ott már csak egy lépés hiányzott ahhoz, hogy szabotálja például egy villamos hálózat működését.
Más kutatók vitatják a Symantec azon állítását, hogy a Dragonfly olyan szintre jutott volna, ahol már átveheti az irányítást egy energetikai cég működése felett.
