Частные специалисты по кибербезопасности утверждают, что западными нефтяными и газовыми компаниями заинтересовались русские хакеры. В сфере их интересов также инвестиционные фирмы, специализирующиеся на энергетике. Эту хакерскую группировку называют «Энергетическим медведем» (энергетическое хакерство + русские медведи = «Энергетический медведь»). Совершенные атаки позволяют контролировать систему управления производственными процессами. Это крайне впечатляющее и опасное достижение.
Судя по всему, хакеры пытаются нанести ущерб конкурентам главной отрасли российской промышленности. По мнению занимающейся сетевой безопасностью компании CrowdStrike, «Энергетический медведь» даже может поддерживаться российским правительством. На это указывают богатство ресурсов группировки и сложность атак, которые она предпринимает. К тому же «Энергетический медведь» обычно действует в течение стандартного для Москвы рабочего дня.
За последние два года атаки затронули более тысячи компаний в 84 странах. Помимо «фишинга», «Энергетический медведь» заражает сайты, которые часто посещают сотрудники энергетических компаний. Эта тактика называется «методом водопоя». Внедренное на сайты вредоносное программное обеспечение позволяет хакерам проникать внутрь компьютерных сетей. Делается это очень осторожно. Хакеры применяют шифрование, чтобы их сложнее было отследить. Со временем атаки становятся все более агрессивными.
Хотя эти атаки, безусловно, опасны, Кевин Хейли (Kevin Haley), отвечающий в компании Symante за технологии безопасности и реагирования заявил The New York Times: «Нет оснований считать, что российская группировка намерена использовать доступ к сетям, чтобы причинять прямой вред — например, взрывать электростанции и нефтяные вышки». Вместо этого хакеры стараются добывать информацию о стратегиях и деятельности компаний.