Cyberprzestępcy uderzyli w 3 polskie i ukraińskie firmy. Mogą być powiązani z Rosją

Cyberprzestępcy z GreyEnergy przynajmniej od 2015 roku szpiegują polskie i ukraińskie przedsiębiorstwa - odkryli badacze z ESET. Zdaniem ekspertów, grupa jest powiązana z rosyjską agencją wywiadowczą GRU.

Hakerzy oskarżeni o powiązania z Rosją uderzyli w trzy firmy z Polski i Ukrainy - poinformowała firma ESET ze Słowacji, zajmująca się oprogramowaniem antywirusowym.

Badacze z ESET odkryli dowody, które przypisują grupie cyberprzestępczej
"TeleBots" (wcześniej BlackEnergy) ataki związane ze szkodliwym oprogramowaniem "Petya, NotPeya" oraz "Industroyer". To ostatnie zostało wykorzystane w 2015 roku, aby pozbawić prądu i gazu ponad milion mieszkańców Ukrainy.

Według raportu ESET dotyczącego okresu od 2015 roku do połowy roku 2018, hakerzy mieli zaatakować trzy przedsiębiorstwa z branży energetyki i transportu. W raporcie nie przedstawiono, które firmy zaatakowano. Rzecznik Kremla Dmitrij Pieskow powiedział, że nie ma dowodów na poparcie zarzutów przeciwko Rosji:

To tylko kolejne oskarżenia, jesteśmy zmęczeni ich odrzucaniem.

Możliwe powiązania z rosyjskim wywiadem

Raport kieruje podejrzenia na rosyjską agencję wywiadowczą GRU, z którą BlackEnergy ma być powiązana. Londyn oskarża GRU o prowadzenie cyberataków o globalnym zasięgu oraz o próbę zabicia byłego rosyjskiego agenta Siergieja Skripala.

ESET odkrył, że z grupy BlackEnergy wyrósł nowy odłam - GreyEnergy, który jest ściśle powiązany także z TeleBots, a tym samy z zagrożeniem NotPetya. Zdaniem ekspertów, GreyEnergy od przynajmniej 3 lat szpieguje nie tylko ukraińskie, ale również polskie firmy.

Zaawansowane ataki ukierunkowane (APT) grupy GreyEnergy polegają na wprowadzaniu złośliwego oprogramowania do komputerów konkretnych firm i instytucji. Instalowane zagrożenia są w stanie wykradać dowolne poufne dane takie jak loginy i hasła, a także wykonywać zrzuty ekranu i przesyłać je na serwery cyberprzestępców

- wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.