Цензор.НЕТ

17.10.18 15:49

Хакеры, связанные с РФ, готовили кибернападение на компании Украины и Польши, - ESET

Хакеры действовали против трех компаний, работающих в энергетике и транспортной отрасли в Украине и Польше, и, возможно, планировали новое разрушительное кибернападение.

интернет,хакер,хакеры,компьютер,ит,киберпреступность,кибератака,кибепреступление

Об этом Reuters сообщили в компании по безопасности программного обеспечения ESET, передает Цензор.НЕТ со ссылкой на Голос Америки.

Словацкая фирма ESET заявила, что хакеры действовали с 2015-го до середины 2018 года и указала, что действия совершала та же самая группа, которую Великобритания обвинила в связях с российской военной разведкой.

Компания ESET ранее участвовала в расследовании кибератак на Украину.

Группа, которая ранее проводила нападения на энергетическую отрасль в Украине с использованием вируса BlackEnergy, теперь разработала новую программу - GreyEnergy.

"Важно то, что они все еще активны, - сказал в комментарии Reuters исследователь ESET Роберт Липовский. - Это значит, что действует очень опасный и настойчивый" фактор угрозы".

Россия заявляла, что доказательств в подкрепление обвинений против ГРУ нет.

Вначале была разослана электронная почта с вредными Интернет-ссылками, или документами, или было проведено заражение серверов, присоединенных к Интернету. Это позволило GreyEnergy составить схему сетей своих жертв и собрать конфиденциальную информацию, такую ​​как пароли, говорится в заявлении ESET.

Затем, команда пыталась получить доступ к критически важным элементам систем, включая компьютеры, контролирующие промышленный процесс. "Я понимаю, что это была стадия разведки и шпионажа, которая может привести к киберсаботажу", - заявил Липовский.

Киберполиция Украины подтвердила нападения на две украинские компании, однако, не привела деталей. Польские чиновники не ответили на запросы о комментарии.

Бен Рид, менеджер компании FireEye по вопросам шпионажа заявил, что группа Sandworm, вероятно, несет ответственность. "Деятельность, подобная действям группы, которую мы отслеживаем как Sandworm", - заявил он. - Деятельность, которую, как мы считаем, проводит Sandworm, была определена министерством юстиции США как ГРУ".

Напомним, в декабре 2015 года компания "Прикарпатьеоблэнерго" сообщила об отключении электроэнергии, охватившем Ивано-Франковск и часть Прикарпатья. Причиной аварии назвали вмешательство посторонних лиц в работу телемеханики - автоматической системы контроля и управления энергетическим оборудованием. Кроме того, компания сообщила и о технических сбоях в работе своего колл-центра.

Служба безопасности Украины 28 декабря обвинила в этом Россию. СБУ сообщила, что речь шла о нескольких украинских энергокомпаниях. Хакерская атака на облэнерго привела к отключению от сети 80 тысяч домохозяйств.

Центральное разведывательное управление, Агентство национальной безопасности, Департамент внутренней безопасности США расследуют, причастны ли российские правительственные хакеры к кибератакам на украинские электросети. Американская компания iSight Partners, которая специализируется на вопросах киберразведки, утверждает, что российская группа хакеров, известная как Sandworm. Министерство нацбезопасности США позже сообщило, что причина неполадки – вирус BlackEnergy.

Смотреть комментарии → ← Назад в рубрику