Możliwe cyberprzestępcy planują destrukcyjne cyberataki - poinformowała w środę słowacka firma ESET nie podając, o które konkretnie firmy chodzi.
Eksperci firmy ESET produkującej oprogramowanie antywirusowe poinformowali w raporcie, że chodzi o hakerską działalność odnotowaną w okresie od 2015 do połowy 2018 roku. Winą obciążyli hakerskie ugrupowanie, które Wielka Brytania oskarżała o powiązania z rosyjskim wywiadem wojskowym.
Według ESET hakerzy odpowiedzialni za serię wcześniejszych cyberataków, których celem był system energetyczny Ukrainy, przeprowadzonych z użyciem złośliwego oprogramowania BlackEnergy, opracowali potem i wykorzystują nowe takie oprogramowanie nazwane GreyEnergy.
Cyberśledztwo
ESET pomaga w śledztwie w sprawie serii cyberataków na ukraiński sektor energetyczny w ostatnich latach. Według amerykańskiej firmy FireEye, zajmującej się zagadnieniami cyberbezpieczeństwa, sądzi się, że za te cyberataki odpowiada ugrupowanie Sandworm. Brytyjska służba specjalna CGHQ informowała w tym miesiącu o powiązaniach BlackEnergy i Sandworm z rosyjskim wywiadem wojskowym GRU.
- Ważne jest to, że wciąż są oni aktywni - powiedział agencji Reutera ekspert ESET Ropert Lipovsky.
Hakerzy zdobyli poufne dane
Według ESET złośliwe oprogramowanie GreyEnergy umożliwiło hakerom rozpoznanie zainfekowanych sieci komputerowych i pozyskanie poufnych informacji, takich jak nazwy użytkowników i hasła do logowania. Hakerzy interesowali się krytycznymi elementami systemów komputerowych zaatakowanych firm, w tym komputerami realizującymi przemysłowe procesy kontrolne.
Ropert Lipovsky uważa, że był to "rekonesans i faza szpiegowska" mogące prowadzić do cybernetycznego sabotażu.
Reuters pisze, że ukraińska cyberpolicja potwierdziła, iż zaatakowane zostały dwie firmy na Ukrainie, ale odmówiła podania szczegółów.
Również w środę premier Słowacji Peter Pellegrini powiedział, że hakerzy zaatakowali z zagranicy słowackie MSZ, próbując wykraść dane i dokumenty. Dodał, że atak był "bardzo wyrafinowany", a przeprowadziła go "wielonarodowa organizacja szpiegowska". Premier nie identyfikował jej jednak i nie podał, jakimi dokumentami interesowali się hakerzy, czy udało im się wykraść jakieś informacje i kiedy dokładnie doszło do tego ataku.
Pellegrini ujawnił jedynie, że atak wykrył słowacki wywiad wojskowy, kiedy komputery w sieci MSZ zaczęły "funkcjonować w dziwny sposób".
IAR/PAP/dad