Hakerzy zainfekowali złośliwym oprogramowaniem trzy firmy energetyczne i transportowe w Polsce i na Ukrainie i możliwe, że planują destrukcyjne cyberataki - poinformował Reuters, powołując się na raport słowackiej firmy ESET. Nie podano, o które konkretnie firmy chodzi.
Eksperci firmy ESET produkującej oprogramowanie antywirusowe poinformowali w raporcie, że chodzi o hakerską działalność odnotowaną w okresie od 2015 do połowy 2018 roku. Winą obciążyli hakerskie ugrupowanie, które Wielka Brytania oskarżała o powiązania z rosyjskim wywiadem wojskowym.
Odpowiedzialni za cyberatak na Ukrainę
Według ESET hakerzy odpowiedzialni za serię wcześniejszych cyberataków, których celem był system energetyczny Ukrainy, przeprowadzonych z użyciem złośliwego oprogramowania BlackEnergy, opracowali potem i wykorzystują nowe takie oprogramowanie nazwane GreyEnergy. ESET pomaga w śledztwie w sprawie serii cyberataków na ukraiński sektor energetyczny w ostatnich latach. Według amerykańskiej firmy FireEye, zajmującej się zagadnieniami cyberbezpieczeństwa, za cyberataki odpowiada ugrupowanie Sandworm. Brytyjska służba specjalna CGHQ informowała w tym miesiącu o powiązaniach BlackEnergy i Sandworm z rosyjskim wywiadem wojskowym GRU.
"Faza szpiegowska"
- Ważne jest to, że wciąż są oni aktywni - powiedział agencji Reutera ekspert ESET Ropert Lipovsky. Według ESET złośliwe oprogramowanie GreyEnergy umożliwiło hakerom rozpoznanie zainfekowanych sieci komputerowych i pozyskanie poufnych informacji, takich jak nazwy użytkowników i hasła do logowania. Hakerzy interesowali się krytycznymi elementami systemów komputerowych zaatakowanych firm, w tym komputerami realizującymi przemysłowe procesy kontrolne. Lipovsky uważa, że był to "rekonesans i faza szpiegowska" mogące prowadzić do cybernetycznego sabotażu.
Ukraińska policja odmawia szczegółów
Reuters pisze, że ukraińska cyberpolicja potwierdziła, iż zaatakowane zostały dwie firmy na Ukrainie, ale odmówiła podania szczegółów. W środę premier Słowacji Peter Pellegrini powiedział, że hakerzy zaatakowali z zagranicy słowackie MSZ, próbując wykraść dane i dokumenty. Atak był "bardzo wyrafinowany", a przeprowadziła go "wielonarodowa organizacja szpiegowska" - dodał premier, nie identyfikując jej jednak i nie podając, jakimi dokumentami interesowali się hakerzy, czy udało im się wykraść jakieś informacje i kiedy dokładnie doszło do tego ataku. Pellegrini ujawnił jedynie, że atak wykrył słowacki wywiad wojskowy, kiedy komputery w sieci MSZ zaczęły "funkcjonować w dziwny sposób".
Autor: mp//dap / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock