Hakerzy oskarżeni o powiązania z Rosją trafili do trzech wschodnioeuropejskich firm: firmy zajmującej się bezpieczeństwem cybernetycznym

Hakerzy oskarżeni o powiązania z Rosją trafili do 3 wschodnioeuropejskich firm: firmy zajmującej się bezpieczeństwem cybernetycznym


BRATISLAVA (Reuters) – Hakerzy zainfekowali trzy firmy energetyczne i transportowe na Ukrainie iw Polsce za pomocą wyrafinowanego nowego złośliwego oprogramowania i mogą planować destrukcyjne cyberataki – powiedziała w środę firma zajmująca się bezpieczeństwem oprogramowania.

FILE ZDJĘCIE: Kobieta jest silhouetted na stoisku ESET podczas przygotowań na targach komputerowych CeBit w Hanowerze, 4 marca 2013 roku. REUTERS / Fabrizio Bensch / File Photo

Raport badaczy z ESET na Słowacji nie przypisywał działalności hakerskiej, zarejestrowanej między 2015 r. A połową 2018 r., Do żadnego konkretnego kraju, ale obwiniał ją o grupę oskarżoną przez Wielką Brytanię o powiązania z rosyjskim wywiadem wojskowym.

Najnowszy raport wzbudza podejrzenia na Zachodzie o rosyjską agencję szpiegowską GRU, oskarżoną przez Londyn o prowadzenie "lekkomyślnej kampanii" globalnych cyberataków i próbującej zabić byłego rosyjskiego szpiega w Anglii. Moskwa odrzuca zarzuty.

Badacze z ESET powiedzieli grupie odpowiedzialnej za serię wcześniejszych ataków przeciwko ukraińskiemu sektorowi energetycznemu, który używał złośliwego oprogramowania znanego jako BlackEnergy, opracował i wykorzystał nowy pakiet złośliwego oprogramowania o nazwie GreyEnergy.

ESET pomógł w przeprowadzeniu szeregu głośnych cyberataków na Ukrainie w ostatnich latach, w tym na ukraińskiej sieci energetycznej, która doprowadziła do przerw w zasilaniu pod koniec 2015 roku.

Kijów oskarżył Moskwę o organizowanie tych ataków, podczas gdy amerykańska firma cybernetyczna FireEye twierdzi, że grupa znana jako Sandworm jest uważana za odpowiedzialną. Brytyjska agencja szpiegowska GCHQ powiedziała w tym miesiącu, że BlackEnergy Actors i Sandworm są nazwami powiązanymi z GRU.

"Ważne jest to, że wciąż są aktywne" – powiedział Reuterowi badacz z ESET, Robert Lipovsky. "Pokazuje to, że ten bardzo niebezpieczny i uparty" aktor zagrożenia "jest nadal aktywny."

Rzecznik Kremla Dmitrij Pieskow powiedział, że nie ma dowodów na poparcie zarzutów przeciwko GRU i że Rosja nie wykorzystuje ataków cybernetycznych na inne kraje.

"To tylko kolejne oskarżenia. Mamy dość odmawiania im, ponieważ nikt nie słucha – powiedział.

Po infekcji za pośrednictwem e-maili zawierających złośliwe linki lub dokumenty – taktykę znaną jako "spear phishing" – lub przez narażenie serwerów narażonych na działanie Internetu, GreyEnergy umożliwiła atakującym mapowanie sieci swoich ofiar i gromadzenie poufnych informacji, takich jak hasła i dane logowania, ESET powiedział.

Lipovsky powiedział, że jego zespół zobaczył, że hakerzy wyszukują krytyczne części systemów firmowych, w tym komputery, które zarządzają procesami przemysłowymi.

"Rozumiem, że była to faza rozpoznania i szpiegostwa, potencjalnie prowadząca do sabotażu w cyberprzestrzeni" – powiedział.

GLOBALNA KAMPANIA HACKINGOWA

W raporcie ESET nie wymieniono trzech firm zarażonych na Ukrainie iw Polsce, a Reuters nie był w stanie ich zidentyfikować.

Ukraińska cyber-policja potwierdziła ataki na dwie ukraińskie firmy, ale odmówiła podania dalszych szczegółów. Polska Agencja Bezpieczeństwa Wewnętrznego odmówiła komentarza.

Ben Read, starszy menedżer w dziale analizy szpiegowskiej FireEye, powiedział, że jego własne prace potwierdziły raport ESET i że prawdopodobnie odpowiedzialna była grupa Sandworm.

Działanie "jest podobne do grupy, którą śledzimy jako Sandworm" – powiedział. "A działalność, którą przypisujemy Sandwormowi, została nazwana przez Departament Sprawiedliwości Stanów Zjednoczonych jako GRU".

Kraje zachodnie, w tym Wielka Brytania i Stany Zjednoczone, wydały w tym miesiącu skoordynowane doniesienia o Rosji jako "państwie pariatyckim" za to, co określili mianem globalnej kampanii hakerskiej prowadzonej przez GRU.

Hakerzy GRU atakowali instytucje, począwszy od sportowych organów antydopingowych, a skończywszy na firmie zajmującej się energetyką jądrową i światowym orężem do spraw broni chemicznej, jak również na uwolnieniu niszczycielskiego robaka cybernetycznego "NotPetya", który w 2017 r. Wyrządził na całym świecie miliardy szkód.

GRU, formalnie znany w Rosji przez krótszy akronim GU, jest również oskarżony przez Wielką Brytanię o przeprowadzenie ataku agenta nerwowego w Anglii na byłego oficera GRU Siergieja Skripala. Relacje Moskwy z Zachodem uderzyły w postzimnowojenną niedolę nad rolą Rosji w konfliktach na Ukrainie iw Syrii.

Lipowsky i inny badacz ESET, Antoni Cherepanov, powiedzieli, że decyzja atakujących BlackEnergy o uaktualnieniu do nowego szkodliwego oprogramowania GreyEnergy mogła być motywowana koniecznością objęcia swoich ścieżek i odwrócenia uwagi od ich działań.

Przerwy w dostawie prądu spowodowane atakami BlackEnergy na Ukrainie w grudniu 2015 r. Przyciągnęły międzynarodową uwagę i są uznawane za pierwsze zaciemnienie spowodowane cyberatakiem.

"Aktorzy zagrożenia muszą zmieniać swój arsenał od czasu do czasu" – powiedział Lipovsky.

Dodatkowa relacja Pavel'a w KIJOWIE, Anna Koper w WARSZAWIE, Christian Lowe i Margarita Popova w MOSKWIE; Edycja: Jim Finkle i Timothy Heritage

.



Source link