Οι δραστηριότητες της ομάδας, με την ονομασία Dragonfly, είχαν ξεκινήσει το 2011, ωστόσο σταμάτησαν το 2014 όταν ειδικοί σε θέματα κυβερνοασφάλειας την ανακάλυψαν. Εντούτοις η ομάδα φαίνεται ότι είχε αφήσει «ανοιχτά παράθυρα» στο βιομηχανικό σύστημα ελέγχου των σταθμών ηλεκτροπαραγωγής στην Ευρώπη και τις ΗΠΑ.
Όπως αναφέρει στην έκθεσή της η Symantec, η ομάδα έχει ξεκινήσει εκ νέου τις δραστηριότητές της από το 2015, προκειμένου να διερευνήσει και να διεισδύσει στις ενεργειακές εγκαταστάσεις τουλάχιστον 3 χωρών: των ΗΠΑ, της Τουρκίας και της Ελβετίας.
«Η ομάδα Dragonfly φαίνεται ότι ενδιαφέρεται ιδιαίτερα για τον τρόπο λειτουργίας των ενεργειακών εγκαταστάσεων, καθώς και για το πώς θα διεισδύσει στα ίδια τα λειτουργικά συστήματα αυτών, με σκοπό να σαμποτάρει ή να αποκτήσει τον έλεγχο τους -εάν αποφασίσει ότι σκοπεύει να προχωρήσει σε μια τέτοια κίνηση», προειδοποιεί η εταιρεία.
Οι μέθοδοι που χρησιμοποιούν οι Dragonfly ποικίλουν, ωστόσο πολλές από τις επιθέσεις τους φαίνεται ότι επικεντρώνονται στην έρευνα σχετικά με τις εσωτερικές λειτουργίες των δικτύων ηλεκτρικής ενέργειας. Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC επικαλούμενο την έκθεση της Symantec, έχει παρατηρηθεί ότι η ομάδα έχει αποστείλει μηνύματα ηλεκτρονικού ταχυδρομείου σε εταιρείες ενέργειας, στα οποία ήταν κρυμμένο κακόβουλο λογισμικό, με σκοπό να αποσπάσουν εσωτερικές πληροφορίες. Στη συνέχεια, οι χάκερ θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες ώστε να δημιουργήσουν «παράθυρα» στα δίκτυα των εταιρειών, που θα τους επέτρεπαν να αναλάβουν τον έλεγχο των υπολογιστών και των συστημάτων.
Στην έκθεσή της η Symantec αναφέρει ότι η ομάδα φαίνεται, επί του παρόντος, να ασχολείται αποκλειστικά με τη συλλογή πληροφοριών, ωστόσο προειδοποιεί ότι κάτι τέτοιο είναι σαν τη νηνεμία πριν από την καταιγίδα. Οι πιο πρόσφατες δραστηριότητες της ομάδας «δείχνουν ότι οι χάκερ περνούν σε μια νέα φάση, αφού μέσω των επιθέσεών τους έχουν σκοπό να αποκτήσουν παράνομη πρόσβαση στα λειτουργικά συστήματα, κάτι που θα μπορούσε να χρησιμοποιηθεί για σκοτεινούς σκοπούς στο μέλλον».
Επισημαίνεται επίσης ότι «οι αντικρουόμενες αποδείξεις και οι φαινομενικές προσπάθειες για απόκτηση παράνομης πρόσβασης καθιστούν δύσκολο να εντοπιστεί η ομάδα και ποιοι βρίσκονται πίσω από αυτήν».
Οι κυβερνοεπιθέσεις στο τομέα της ενέργειας ολοένα και αυξάνονται σε συχνότητα τα τελευταία χρόνια, με την Ουκρανία να έχει δεχτεί τα περισσότερα πλήγματα. Μία ομάδα χάκερ, οι οποίοι αυτοαποκαλούνται Sandworm, είχε προκαλέσει μπλακάουτ στην Ουκρανία το 2015, ενώ το επόμενο έτος μία ακόμα κυβερνοεπίθεση άφησε στο σκοτάδι ολόκληρο σχεδόν το Κίεβο.