Theo Symantec, nhóm Dragonfly 2.0 đã truy cập vào các hệ thống vận hành trong một số hoạt động năng lượng ở Mỹ, Thổ Nhĩ Kỳ và Thụy Sỹ, tới mức độ nhóm có thể phá hoại, thậm chí giành quyền kiểm soát những hệ thống này nếu muốn.
Symantec không gắn nhóm Dragonfly 2.0, đã hoạt động được vài năm, với bất cứ quốc gia cụ thể nào. Tuy nhiên, các nhà phân tích an ninh mạng khác và Chính phủ Mỹ vẫn cho rằng Dragonfly (hay còn có tên gọi là Energetic Bear) có nguồn gốc từ Nga.
Lưới điện ở Gowkthrapple, Anh. (Nguồn: Geograph) |
Symantec cũng cho biết, trong những năm gần đây, Dragonfly 2.0 luôn nhằm mục tiêu vào các cơ sở hạ tầng của phương Tây, tìm cách truy cập vào các hệ thống máy tính thông qua hình thức gửi những bức thư điện tử, có vẻ như của một công ty hợp pháp. Từ đó người nhận không ngần ngại tiết lộ mật khẩu, số tài khoản ngân hàng, số thẻ tín dụng hay số an ninh xã hội của mình để thiết lập "cổng vào bí mật".
Tuy nhiên, năm 2017, Dragonfy lại tập trung cao độ vào các hệ thống năng lượng với các vụ tấn công mạng gia tăng mạnh trong nửa đầu năm nay.