Hackeri acuzați de legături cu Rusia au atacat companii est-europene
-
17 Octombrie 2018 16:33
Mai mulți hackeri au infectat trei companii energetice și de transport din Ucraina și Polonia cu un nou malware sofisticat și ar putea planifica atacuri cibernetice distructive, a anunțat miercuri o firmă de securitate cibernetică, informează Reuters, potrivit Agerpres.
Un raport al cercetătorilor de la ESET, companie cu sediul în Slovacia, nu atribuie activitatea de hacking, înregistrată între 2015 și mijlocul anului 2018, unei țări specifice, dar dă vina pe un grup acuzat de Marea Britanie că are legături cu serviciul de informații al armatei ruse.
Raportul este ultimul care ridică suspiciuni în Occident despre agenția rusă de spionaj GRU, acuzată de Londra că desfășoară o "campanie impetuoasă" de atacuri cibernetice globale și de încercarea de a ucide un fost spion rus în Anglia. Moscova respinge acuzațiile.
Anchetatori de la ESET au declarat că grupul responsabil pentru o serie de atacuri anterioare împotriva sectorului energetic ucrainean, care a folosit troianul din familia malware BlackEnergy, a dezvoltat acum și a utilizat software-ul malware numit GreyEnergy.
ESET a ajutat la investigarea unei serii de atacuri cibernetice de proporții asupra Ucrainei în ultimii ani, inclusiv cele vizând infrastructura energetică ucraineană, care au provocat întreruperi ale furnizării de electricitate la sfârșitul anului 2015.
Kievul a acuzat Moscova de orchestrarea acestor atacuri, în timp ce firma de securitate cibernetică americană FireEye afirmă că un grup cunoscut sub numele de Sandworm este considerat a fi responsabil. Agenția de spionaj britanică GCHQ a declarat în această lună că BlackEnergy Actors și Sandworm sunt nume asociate cu GRU.
"Cel mai important lucru este că ei sunt încă activi", a declarat pentru Reuters cercetătorul de la ESET Robert Lipovsky, referindu-se la aceste amenințări.
La rândul său, purtătorul de cuvânt al Kremlinului, Dmitri Peskov, a spus că nu există dovezi pentru a susține acuzațiile împotriva GRU și că Rusia nu atacă cibernetic alte țări.
"Acestea sunt doar mai multe acuzații. Ne-am săturat să le negăm pentru că nimeni nu ne ascultă", a declarat el.
După infectarea prin mesaje e-mail conținând weblink-uri infectate sau documente - o tactică cunoscută sub numele de "spear-phishing" - sau prin compromiterea serverelor expuse la internet, GreyEnergy a permis atacatorilor cibernetici să facă un plan al rețelelor victimei și să adune informații confidențiale, precum parole și date de autentificare, a declarat ESET.
Potrivit lui Lipovsky, echipa sa a văzut cum hackerii căutau să obțină informații despre componentele critice ale sistemelor companiilor, inclusiv computerele ce conduc procesele de control industrial.
"Eu înțeleg că aceasta a fost faza de recunoaștere și de spionaj, care poate conduce la sabotaj cibernetic", a explicat el.
Raportul ESET nu numește cele trei companii infectate în Ucraina și Polonia, iar Reuters nu a reușit să le identifice.
Serviciul de combatere a criminalității informatice din cadrul poliției Ucrainei a confirmat atacurile asupra a două companii ucrainene, dar a refuzat să ofere detalii suplimentare. Autoritățile poloneze nu au răspuns cererilor de a comenta.
Ben Read, senior manager în echipa de analiză a spionajului la FireEye, a declarat că propria activitate coroborată cu raportul ESET arată că grupul Sandworm a fost probabil responsabil pentru atac.
Activitatea "este similară grupului pe care îl urmărim ca fiind Sandworm", a spus el. "Și activitatea pe care o atribuim Sandworm a fost descrisă de Departamentul de Justiție al Statelor Unite ca aparținând GRU", a adăugat Ben Read.