براساس گزارش نيويوركتايمز، سايمنتك در گزارش جديد خود اعلام كرده اين گروه از هكرها كه خود را سنجاقك مينامند، به وضوح مورد پشتيباني مالي يك دولت قرار دارند كه به احتمال زياد اين دولت به يكي از كشورهاي اروپاي شرقي تعلق دارد. فايننشال تايمز نيز آشكارا انگشت اتهام را بهسوي روسيه گرفته و ميگويد اين گروه با روسيه روابطي دارند.
بيشترين حملات انجام گرفته متوجه شركتهايي در اسپانيا، آمريكا، فرانسه،ايتاليا و آلمان بودهاند. ظاهرا هدف هكرها خرابكاري صنعتي است، اما سايمنتك بهتازگي دريافته هكرها ميتوانند از راه دور كنترل سيستمهاي صنعتي را نيز به دست بگيرند، توانايي كه بدافزار خرس پرانرژي يا Energetic Bear را در سطح بدافزاري مخرب مانند استاكسنت قرار ميدهد.
به گفته نيويوركتايمز، هكرهاي گروه سنجاقك طي 6 ماه گذشته تهاجميتر و پيچيدهتر شدهاند و جهتگيري جديد آنها در حملات سايبري دستيابي به قابليت كنترل از راه دور است.
هكرها تاكنون توانستهاند به سيستم كنترل سه توليدكننده صنعتي بزرگ نفوذ كرده و بدافزارهاي خود را درون بهروزرسانيهاي نرمافزاري كه مورد استفاده مشتريان شركتها قرار ميگيرد، بگنجانند، و به محض دانلود،سيستمهاي مشتريان آلوده ميشود.
به گفته سايمنتك،اگرچه هنوز مدركي مبني بر ايجاد تخريب فيزيكي در اين شركتها بهدست نيامدهاست، احتمال خرابكاري بسيار بالا است.
به گفته نيويوركتايمز، اين حمله روسي كه اولينبار در آگوست سال 2012 رديابي شد، بيش از هزار سازمان را در بيش از 84 كشور آلوده ساختهاست. اين حمله در آن زمان توسط موسسهاي امنيتي بهنام CrowdStrike رديابي شد، شركتي كه معتقد بود اين هكرها توسط دولت روسيه پشتيباني ميشود، زيرا حملات در طول ساعات كاري مسكو انجام ميگيرند.
گزارش سايمنتك نيز با تاييد اين حدسيات، گزينهاي ديگر را به قابليتهاي اين گروه افزودهاست و آن كنترل از راه دور است. به گفته نيويوركتايمز هكرهاي روس بهخوبي ردپاي بدافزار خود را با استفاده از تكنيكهاي رمزنويسي كه شناسايي و هويت آنها را دشوار ميسازد، ناپديد كردهاند.