Hakerzy oskarżeni o powiązania z Rosją uderzyli w trzy firmy z Polski i Ukrainy - poinformowała firma ESET ze Słowacji, zajmująca się oprogramowaniem antywirusowym.
Badacze z ESET odkryli dowody, które przypisują grupie cyberprzestępczej
"TeleBots" (wcześniej BlackEnergy) ataki związane ze szkodliwym oprogramowaniem "Petya, NotPeya" oraz "Industroyer". To ostatnie zostało wykorzystane w 2015 roku, aby pozbawić prądu i gazu ponad milion mieszkańców Ukrainy.
Według raportu ESET dotyczącego okresu od 2015 roku do połowy roku 2018, hakerzy mieli zaatakować trzy przedsiębiorstwa z branży energetyki i transportu. W raporcie nie przedstawiono, które firmy zaatakowano. Rzecznik Kremla Dmitrij Pieskow powiedział, że nie ma dowodów na poparcie zarzutów przeciwko Rosji:
To tylko kolejne oskarżenia, jesteśmy zmęczeni ich odrzucaniem.
Możliwe powiązania z rosyjskim wywiadem
Raport kieruje podejrzenia na rosyjską agencję wywiadowczą GRU, z którą BlackEnergy ma być powiązana. Londyn oskarża GRU o prowadzenie cyberataków o globalnym zasięgu oraz o próbę zabicia byłego rosyjskiego agenta Siergieja Skripala.
ESET odkrył, że z grupy BlackEnergy wyrósł nowy odłam - GreyEnergy, który jest ściśle powiązany także z TeleBots, a tym samy z zagrożeniem NotPetya. Zdaniem ekspertów, GreyEnergy od przynajmniej 3 lat szpieguje nie tylko ukraińskie, ale również polskie firmy.
Zaawansowane ataki ukierunkowane (APT) grupy GreyEnergy polegają na wprowadzaniu złośliwego oprogramowania do komputerów konkretnych firm i instytucji. Instalowane zagrożenia są w stanie wykradać dowolne poufne dane takie jak loginy i hasła, a także wykonywać zrzuty ekranu i przesyłać je na serwery cyberprzestępców
- wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.
