Hackers accused of ties to Russia hit three Polish and Ukrainian companies

[object Object]
Business news from Poland with Mateusz WalczakTVN24 International
wideo 2/14

Hackers have infected three energy and transport companies in Ukraine and Poland with sophisticated new malware and may be planning destructive cyber attacks, a software security firm said on Wednesday.

A report by researchers at Slovakia-based ESET did not attribute the hacking activity, recorded between 2015 and mid-2018, to any specific country but blamed it on a group that has been accused by Britain of having links to Russian military intelligence.

The report is the latest to raise suspicions in the West about Russia's GRU spy agency, accused by London of conducting a "reckless campaign" of global cyber attacks and trying to kill a former Russian spy in England. Moscow denies the charges.

Investigators at ESET said the group responsible for a series of earlier attacks against the Ukrainian energy sector, which used malicious software known as BlackEnergy, had now developed and used a new malware suite called GreyEnergy.

ESET has helped investigate a series of high-profile cyber attacks on Ukraine in recent years, including those on the Ukrainian energy grid which led to power outages in late 2015.

Kiev has accused Moscow of orchestrating those attacks, while U.S. cybersecurity firm FireEye says a group known as Sandworm is thought to be responsible. Britain's GCHQ spy agency said this month that BlackEnergy Actors and Sandworm are both names associated with the GRU.

"The important thing is that they are still active," ESET researcher Robert Lipovsky told Reuters. "This shows that this very dangerous and persistent 'threat actor' is still active."

Kremlin spokesman Dmitry Peskov said there was no evidence to support the allegations against the GRU and that Russia does not use cyber attacks against other countries.

"These are just more accusations. We are tired of denying them, because no one is listening," he said.

After infection via emails laced with malicious weblinks or documents - a tactic known as "spear phishing" - or by compromising servers exposed to the internet, GreyEnergy allowed the attackers to map out their victim's networks and gather confidential information such as passwords and login credentials, ESET said.

Lipovsky said his team then saw the hackers seek out critical parts of the companies' systems, including computers which ran industrial control processes.

"It is my understanding that this was the reconnaissance and espionage phase, potentially leading up to cyber sabotage," he said.

Global Hacking Campaign

The ESET report did not name the three companies infected in Ukraine and Poland, and Reuters was unable to identify them.

Ukraine's Cyber Police confirmed the attacks on two Ukrainian companies but declined to give any further details. Poland's Internal Security Agency declined to comment.

Ben Read, a senior manager on FireEye's espionage analysis team, said his own work corroborated ESET's report and that the Sandworm group was probably responsible.

The activity "is similar to the group we track as Sandworm," he said. "And activity that we attribute to Sandworm has been named by the U.S. Department of Justice as being the GRU."

Western countries including Britain and the United States issued a coordinated denunciation of Russia as a "pariah state" this month for what they described as a global hacking campaign run by the GRU.

GRU hackers have targeted institutions ranging from sports anti-doping bodies to a nuclear power company and the world chemical weapons watchdog, they said, as well as releasing the devastating "NotPetya" cyber worm which caused billions of dollars of damage worldwide in 2017.

The GRU, now formally known in Russia by a shorter acronym GU, is also accused by Britain of carrying out a nerve agent attack in England on former GRU officer Sergei Skripal. Moscow's relations with the West have hit a post-Cold War low over Russia's role in the conflicts in Ukraine and Syria.

Lipovsky and fellow ESET researcher Anton Cherepanov said the BlackEnergy attackers' decision to upgrade to the new GreyEnergy malware may have been motivated by a need to cover their tracks and deflect attention from their activities.

The power outages triggered by the BlackEnergy attacks in Ukraine in December 2015 drew international attention and are recognised as the first blackout caused by a cyber attack.

"Threat actors need to switch up their arsenal from time to time," Lipovsky said.

Autor: gf / Źródło: TVN24 International, Reuters

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Podczas interwencji w miejscowości Zielona Chocina w województwie pomorskim jeden z policjantów oddał śmiertelny strzał do 37-latka. Wcześniej policjanci otrzymali zgłoszenie o agresywnym mężczyźnie, który pobił swojego ojca i demoluje dom.

Śmierć podczas policyjnej interwencji. Nie żyje 37-latek

Śmierć podczas policyjnej interwencji. Nie żyje 37-latek

Źródło:
tvn24.pl

Prezydent podpisał ustawę o ochronie ludności i obronie cywilnej. Do sądu skierowano wniosek o Europejski Nakaz Aresztowania (ENA) wobec posła PiS Marcina Romanowskiego. Marszałek Sejmu Szymon Hołownia będzie rozmawiał z premierem i prezydentem na temat projektu ustawy, która jak ocenił "uratuje demokrację". Oto pięć rzeczy, które warto wiedzieć w czwartek 19 grudnia.

Podpis prezydenta, plan Hołowni, arsenał Chin

Podpis prezydenta, plan Hołowni, arsenał Chin

Źródło:
PAP, TVN24

Chiny mają 600 głowic jądrowych i pracują nad nowymi rakietami międzykontynentalnymi - wynika z raportu Pentagonu opublikowanego w środę. Dokument zwraca też uwagę na korupcję w wojsku, rosnącą współpracę Chin z Rosją i możliwość inwazji na Tajwan.

"Mają 600 głowic jądrowych i pracują nad nowymi rakietami"

"Mają 600 głowic jądrowych i pracują nad nowymi rakietami"

Źródło:
PAP, Reuters

Fed zgodnie z oczekiwaniami obniżył stopy procentowe w USA o 25 punktów bazowych do przedziału 4,25-4,50 procent. W komunikacie wskazano jednak na obawy dotyczące inflacji i niepewność co do przyszłej polityki gospodarczej w USA, co może spowolnić tempo dalszych obniżek. Na reakcję dolara nie trzeba było długo czekać.

Decyzja za oceanem, kłopoty złotego

Decyzja za oceanem, kłopoty złotego

Źródło:
PAP, tvn24.pl

- Jestem przekonany, że gość, który się chroni przed polskim wymiarem sprawiedliwości w ten sposób, jak zostanie zatrzymany, zacznie sypać - powiedział w "Kropce nad i" w TVN24 Ryszard Petru z klubu Polska 2050-Trzecia Droga, komentując zniknięcie Marcina Romanowskiego. Zdaniem Tomasza Treli z Nowej Lewicy "może być tak, że teraz ci w PiS-ie się zaczynają bać, kogo Romanowski pierwszego sypnie".

"On zostanie dorwany przez polskie służby. On zacznie sypać"

"On zostanie dorwany przez polskie służby. On zacznie sypać"

Źródło:
TVN24

Oszuści podszywają się pod PKO BP - ostrzega bank w komunikacie. W mailach o temacie "potwierdzenie operacji" znajduje się link do strony ze złośliwym oprogramowaniem.

Największy bank w Polsce ostrzega klientów

Największy bank w Polsce ostrzega klientów

Źródło:
tvn24.pl

Prezydent elekt Donald Trump stwierdził, że wcielenie Kanady do Stanów Zjednoczonych Ameryki to "świetny pomysł". "Wielu Kanadyjczyków chce, by Kanada stała się 51. stanem Ameryki" - ocenił. Przyszły prezydent USA miał zasugerować premierowi Justinowi Trudeau aneksję jego państwa podczas spotkania pod koniec listopada.

Trump wraca do tematu Kanady. "To nie ma sensu"

Trump wraca do tematu Kanady. "To nie ma sensu"

Źródło:
PAP

W Sądzie Okręgowym we Wrocławiu ruszył proces w sprawie zamordowania Mai H. we wrocławskim zakładzie karnym. Kobieta została uduszona przez jej partnera i jednocześnie ojca ich dwóch córek, które teraz, po 17 latach, pozwały Skarb Państwa. Kobiety domagają się 15 mln zł zadośćuczynienia.

Kobieta została zamordowana podczas odwiedzin w więzieniu. Jej córki pozywają państwo

Kobieta została zamordowana podczas odwiedzin w więzieniu. Jej córki pozywają państwo

Źródło:
tvn24.pl

W nadchodzących dniach pogoda w Polsce kształtowana będzie przez wiry niżowe - najpierw rządy sprawować będzie Anka, a później Caroline. Po ciepłych dniach, z temperaturą sięgającą nawet 15 stopni Celsjusza, nastąpi ochłodzenie. W weekend popada deszcz ze śniegiem i mokry śnieg.

Czeka nas drastyczne ochłodzenie. W prognozie widać też śnieg

Czeka nas drastyczne ochłodzenie. W prognozie widać też śnieg

Źródło:
tvnmeteo.pl

Ponad 2,3 tysiąca aut marki KIA objętych jest akcją serwisową - przekazał producent poprzez stronę Urzędu Ochrony Konkurencji i Konsumentów. W samochodach może dojść do awarii, która może spowodować zwarcie elektryczne, mogące z kolei skutkować pożarem w komorze silnika pojazdu.

Duży producent wzywa do warsztatów. Może dojść do awarii

Duży producent wzywa do warsztatów. Może dojść do awarii

Źródło:
PAP

Rodzice 3,5-letniej Helenki, która przebywa w ciężkim stanie w szpitalu w Zielonej Górze, usłyszeli prokuratorskie zarzuty spowodowania choroby realnie zagrażającej życiu w postaci niewydolności wielonarządowej poprzez nieodpowiednie odżywianie. W ocenie śledczych działanie rodziców nosiło znamiona przestępstwa znęcania się nad dziewczynką. Według biegłego dziecko "było wyniszczone z niedożywienia". Prokuratura twierdzi jednak, że lodówka rodziny była pełna.

3,5-latka "wyniszczona z niedożywienia". Rodzice usłyszeli zarzuty

3,5-latka "wyniszczona z niedożywienia". Rodzice usłyszeli zarzuty

Aktualizacja:
Źródło:
TVN24, PAP

W grudniu według rankingu CBOS największym zaufaniem społecznym cieszą się prezydent Andrzej Duda, marszałek Sejmu Szymon Hołownia oraz wiceprzewodniczący PO, prezydent stolicy Rafał Trzaskowski. Największą nieufność budzi prezes PiS Jarosław Kaczyński.

Komu najbardziej ufają Polacy, komu najmniej? Nowy ranking

Komu najbardziej ufają Polacy, komu najmniej? Nowy ranking

Źródło:
PAP

To miała być zwykła transakcja sprzedaży papierosów elektronicznych. Gdy jednak umówił się z mężczyznami, ci siłą wciągnęli go do samochodu, wozili po mieście, bili i zmuszali do podawania kodów BLIK. Policjanci zatrzymali w tej sprawie dwóch obywateli Rosji w wieku 25 i 30 lat. Obaj usłyszeli już zarzuty i decyzją sądu zostali tymczasowo aresztowani.

Wciągnęli go do auta, wozili po mieście i bili. Musiał podawać kody do wypłacania pieniędzy

Wciągnęli go do auta, wozili po mieście i bili. Musiał podawać kody do wypłacania pieniędzy

Źródło:
tvnwarszawa.pl

58-letni myśliwy zmarł po tym, jak z drzewa spadł na niego niedźwiedź. Zwierzę zostało zastrzelone przez innego mężczyznę. Departament Zasobów Dzikiej Przyrody Wirginii "nie wnosi obecnie żadnych oskarżeń w związku z tym incydentem".

Myśliwy nie żyje po tym, jak z drzewa spadł na niego niedźwiedź

Myśliwy nie żyje po tym, jak z drzewa spadł na niego niedźwiedź

Źródło:
CBS News

Stołeczni strażnicy miejscy zauważyli przy leśnej drodze w Wawrze kraciastą torbę. W pobliżu kręcił się też kierowca. Szybko okazało się, dlaczego tak bardzo się nią interesował.

Tajemnicza torba porzucona przy leśnej drodze

Tajemnicza torba porzucona przy leśnej drodze

Źródło:
tvnwarszawa.pl
Zabił na oświetlonym przejściu dwie seniorki, nie poszedł do więzienia

Zabił na oświetlonym przejściu dwie seniorki, nie poszedł do więzienia

Źródło:
tvn24.pl
Premium

Nie dość, że trwa już spór co do legalności tej izby Sądu Najwyższego, która miałaby stwierdzić ważność wyborów prezydenckich, na horyzoncie pojawia się kolejny: czy SN w ogóle musi tę ważność potwierdzić. Wyjaśniamy, w czym rzecz.

Wybory prezydenckie. Jaka jest rola Sądu Najwyższego? Znów różne zdania

Wybory prezydenckie. Jaka jest rola Sądu Najwyższego? Znów różne zdania

Źródło:
Konkret24

Setki tysięcy wyświetleń generuje w mediach społecznościowych nagranie, na którym widać rzekomo transport nowych samochodów osobowych z Polski, "prosto z salonu", na Ukrainę. Tylko że opis filmu jest fałszywy, bo transport tych aut jechał w stronę innej granicy.

"Nowiutkie samochody" jadą z Polski do Ukrainy? Nie tam

"Nowiutkie samochody" jadą z Polski do Ukrainy? Nie tam

Źródło:
Konkret24

Służba Bezpieczeństwa Ukrainy (SBU) opublikowała przechwycone nagranie, które ma być dowodem, że wojska Korei Północnej walczące z armią ukraińską w obwodzie kurskim ponoszą ciężkie straty. Rozmówczyni - przedstawiona przez SBU jako pielęgniarka szpitala w obwodzie moskiewskim - ujawnia, ilu wojskowych armii Kim Dzong Una zostało rannych w ciągu kilku ostatnich dni. Rosjanka narzeka także, że kontakt z nimi jest bardzo trudny.

"120 rannych Koreańczyków w pociągu". Przechwycona rozmowa

"120 rannych Koreańczyków w pociągu". Przechwycona rozmowa

Źródło:
NV, Ukraińska Prawda, tvn24.pl

Od stycznia do listopada liczba zagranicznych turystów odwiedzających Japonię sięgnęła niemal 33,38 miliona - poinformowała w środę Narodowa Organizacja Turystyki (JNTO). To więcej niż w całym 2019 roku, czyli przed pandemią COVID-19, kiedy do tego kraju przyjechało 31,88 miliona osób. Boom turystyczny jest napędzany między innymi przez niski kurs jena.

Turystyczny boom. Padł rekord

Turystyczny boom. Padł rekord

Źródło:
PAP