Specialiștii Symantec investighează de la începutul acestui an gruparea din spatele campaniei de spionaj, denumită Dragonfly, care a reușit să compromită un număr de organizații importante în scopuri de spionaj. Dacă Dragonfly și-ar fi folosit capabilitățile de sabotaj, ar fi putut cauza pagube sau întreruperi ale rețelelor de energie din țările afectate.
Printre țintele grupului Dragonfly s-au numărat operatori ai rețelelor de distribuție energetică, mari firme generatoare de electricitate, operatoriai conductelor de petrol, precum și furnizori de echipamente industriale din domeniul energetic. Majoritatea companiilor care au fost vizate sunt localizate în Statele Unite, Spania, Franța, Italia, Germania, Turcia și Polonia.
Cea mai ambițioasă campanie de atac a Dragonfly s-a soldat cu compromiterea unor furnizori de echipamente pentru sisteme de control industrial (ICS), cărora le-a infectat programele software cu un virus de tip troian cu capacitate de acces de la distanță. Astfel, companiile instalau malware atunci când descărcau actualizări software pentru computerele care controlau echipamentele ICS. Aceste infectări nu doar că le oferă atacatorilor o cale de acces la rețelele interne ale organizațiilor vizate, ci le-a permis totodată organizarea unor operațiuni de sabotaj împotriva computerelor ICS infectate.
Symantec a notificat victimele afectate și autoritățile naționale relevante, precum Centrele de Răspuns în caz de Urgență Informatică (CERTs), care administrează și reacționează la incidentele de securitate pe Internet.
Grupul Dragonfly, cunoscut și sub numele de Energetic Bear (Ursul Energetic), pare să fi devenit operațional cel puțin din 2011 și este posibil să fi fost activ încă dinainte. Grupul a atacat initial companii de apărare și aviație din Statele Unite și Canada și s-a reorientat la începutul anului 2013 spre companii din domeniul energetic din Europa și Statele Unite.
