Hackerii care au legături cu Rusia au infectat companii din sectorul energiei şi transporturilor

Un raport al cercetătorilor firmei ESET din Slovacia nu a atribuit niciunei ţări atacul, care a avut loc în perioada 2015-jumătatea anului 2018, dar afirmă că acesta a fost făcut de un grup acuzat de Marea Britanie că are legături cu spionajul militar rus.

Acest raport este cel mai recent care provoacă suspiciuni în Occident legate de agenţia rusă de spionaj GRU, acuzat de Marea Britanie că efectuează o campanie de atacuri cibernetice la nivel mondial şi că a încercat să asasineze un fost spion rus în Anglia. Moscova respinge acuzaţiile.

Investigatorii ESET au spus că grupul responsabil de o serie de atacuri anterioare împotriva sectorului energetic din Ucraina, care au utilizat un soft cunoscut sub numele BlackEnergy, a dezvoltat şi folosit un nou soft malware, numit GreyEnergy.

ESET a contribuit la investigarea unei serii de atacuri cibernetice de amploare care au avut loc în Ucraina în ultimii ani, inclusiv cele împotriva reţelei ucrainene de electricitate care a provocat pene de curent la sfârşitul anului 2015. Kievul a acuzat Moscova că a organizat atacurile respective, în timp ce compania americană de securitate cibernetică FireEye afirmă că responsabil ar fi un grup numit Sandworm.

Alte articole

Criză pe aeroporturi din Europa! Zeci de zboruri anulate și întârzieri uriașe în urma unui atac cibernetic! Suspectul numărul 1: Rusia

Hackerii au furat bazele de date ale grupului Kering, deținătorul mărcilor Gucci și Balenciaga

Citeşte şi Atac cibernetic la Primăria Sectorului 1. Activitatea este blocată de două zile

Agenţia britanică de spionaj GCHQ a anunţat în această lună că numele grupurilor BlackEnergy Actors şi Sandworm sunt asociate cu GRU. Purtătorul de cuvânt al Kremlinului, Dmitry Peskov, a declarat că nu există dovezi care să susţină acuzaţiile împotriva GRU şi că Rusia nu se foloseşte de atacuri cibernetice împotriva altor ţări.

După infectarea reţelelor informatice prin intermediul emailurilor, printr-o metodă cunoscută sub numele de “spear phishing”, sau prin compromiterea serverelor expuse la internet, GreyEnergy a permis atacatorilor să cartografieze reţelele companiilor şi să obţină informaţii confidenţiale, cum ar fi parole şi datele de logare, potrivit ESET.

Hackerii au mai accesat părţi majore ale sistemelor companiilor, inclusiv computerele care controlează procesele de control industrial. Raportul ESET nu menţionează numele celor trei companii infectate din Ucraina şi Polonia.