Mai mulţi hackeri au infectat trei companii energetice şi de transport din Ucraina şi Polonia cu un nou malware sofisticat şi ar putea planifica atacuri cibernetice distructive, a anunţat miercuri o firmă de securitate cibernetică, informează Reuters, potrivit Agerpres.
Un raport al cercetătorilor de la ESET, companie cu sediul în Slovacia, nu atribuie activitatea de hacking, înregistrată între 2015 şi mijlocul anului 2018, unei ţări specifice, dar dă vina pe un grup acuzat de Marea Britanie că are legături cu serviciul de informaţii al armatei ruse.
Citește și : Trump spune că nu are interese financiare în Rusia sau Arabia Saudită
Raportul este ultimul care ridică suspiciuni în Occident despre agenţia rusă de spionaj GRU, acuzată de Londra că desfăşoară o “campanie impetuoasă” de atacuri cibernetice globale şi de încercarea de a ucide un fost spion rus în Anglia. Moscova respinge acuzaţiile.
Anchetatori de la ESET au declarat că grupul responsabil pentru o serie de atacuri anterioare împotriva sectorului energetic ucrainean, care a folosit troianul din familia malware BlackEnergy, a dezvoltat acum şi a utilizat software-ul malware numit GreyEnergy.
ESET a ajutat la investigarea unei serii de atacuri cibernetice de proporţii asupra Ucrainei în ultimii ani, inclusiv cele vizând infrastructura energetică ucraineană, care au provocat întreruperi ale furnizării de electricitate la sfârşitul anului 2015.
Kievul a acuzat Moscova de orchestrarea acestor atacuri, în timp ce firma de securitate cibernetică americană FireEye afirmă că un grup cunoscut sub numele de Sandworm este considerat a fi responsabil. Agenţia de spionaj britanică GCHQ a declarat în această lună că BlackEnergy Actors şi Sandworm sunt nume asociate cu GRU.
“Cel mai important lucru este că ei sunt încă activi”, a declarat pentru Reuters cercetătorul de la ESET Robert Lipovsky, referindu-se la aceste ameninţări.
La rândul său, purtătorul de cuvânt al Kremlinului, Dmitri Peskov, a spus că nu există dovezi pentru a susţine acuzaţiile împotriva GRU şi că Rusia nu atacă cibernetic alte ţări.
“Acestea sunt doar mai multe acuzaţii. Ne-am săturat să le negăm pentru că nimeni nu ne ascultă”, a declarat el.
După infectarea prin mesaje e-mail conţinând weblink-uri infectate sau documente – o tactică cunoscută sub numele de “spear-phishing” – sau prin compromiterea serverelor expuse la internet, GreyEnergy a permis atacatorilor cibernetici să facă un plan al reţelelor victimei şi să adune informaţii confidenţiale, precum parole şi date de autentificare, a declarat ESET.
Citește și : Al doilea om din ierarhia diplomaţiei indiene şi-a dat demisia, fiind acuzat de hărţuire sexuală
Potrivit lui Lipovsky, echipa sa a văzut cum hackerii căutau să obţină informaţii despre componentele critice ale sistemelor companiilor, inclusiv computerele ce conduc procesele de control industrial.
“Eu înţeleg că aceasta a fost faza de recunoaştere şi de spionaj, care poate conduce la sabotaj cibernetic”, a explicat el.
Raportul ESET nu numeşte cele trei companii infectate în Ucraina şi Polonia, iar Reuters nu a reuşit să le identifice.
Serviciul de combatere a criminalităţii informatice din cadrul poliţiei Ucrainei a confirmat atacurile asupra a două companii ucrainene, dar a refuzat să ofere detalii suplimentare. Autorităţile poloneze nu au răspuns cererilor de a comenta.
Ben Read, senior manager în echipa de analiză a spionajului la FireEye, a declarat că propria activitate coroborată cu raportul ESET arată că grupul Sandworm a fost probabil responsabil pentru atac.
Activitatea “este similară grupului pe care îl urmărim ca fiind Sandworm”, a spus el. “Şi activitatea pe care o atribuim Sandworm a fost descrisă de Departamentul de Justiţie al Statelor Unite ca aparţinând GRU”, a adăugat Ben Read.
