Хакери заразили шкідливим програмним забезпеченням три енергетичні та транспортні компанії в Польщі та Україні і, цілком можливо, що планують наступні руйнівні кібер-атаки. Про це повідомив «Reuters», посилаючись на доповідь словацької компанії «ESET». Не повідомляється, про які саме компанії йдеться.

Експерти з компанії «ESET», що виготовляє антивірусне програмне забезпечення, повідомили, що мова йде про діяльність хакерів у період з 2015 до середини 2018 р. Вони поклали відповідальність на хакерську групу, яку Великобританія звинуватила у зв’язках із російською військовою розвідкою.

Відповідальні за кібератаку в Україні

За даними «ESET», хакери, відповідальні за серію попередніх кібератак із використанням шкідливого програмного забезпечення BlackEnergy, спрямованих на енергетичну систему України, розробили та застосували нове програмне забезпечення, яке називається GrayEnergy.

«ESET» допомагає у розслідуванні серії кібератак на український енергетичний сектор, що були здійснені протягом останніх років. За даними американської компанії «FireEye», яка займається питаннями кібербезпеки, за кібератаки відповідає група «Sandworm». Британська спецслужба CGHQ повідомляла цього місяця про зв’язки «BlackEnergy» та «Sandworm» із російською військовою розвідкою ГРУ.

«Це шпигунська фаза»

«Важливо, що вони все ще активні», – сказав агенції «Reuters» експерт «ESET» Роберт Ліповський.

Згідно з даними «ESET», шкідливе програмне забезпечення «GrayEnergy» дозволило хакерам розпізнавати заражені комп’ютерні мережі та отримувати конфіденційну інформацію, наприклад, імена користувачів і паролі для входу в систему. Хакери цікавилися критичними елементами комп’ютерних систем атакованих компаній, включаючи комп’ютери, що реалізують процеси промислового контролю.

Ліповський вважає, що це була «розвідка і шпигунська фаза», яка може призвести до цифрового саботажу.

Українська поліція відмовляється надавати деталі

«Reuters» пише, що українська кіберполіція підтвердила, що в Україні було атаковано дві компанії, але відмовилася надавати деталі.

У середу прем’єр-міністр Словаччини Пітер Пеллегріні заявив, що хакери з закордону атакували МЗС Словаччини, намагаючись викрасти дані та документи. За словами прем’єр-міністра, напад був «дуже витонченим», його здійснила «багатонаціональна шпигунська організація». Він не повідомив, якими документами цікавилися хакери, чи змогли вони вкрасти якусь інформацію і коли саме трапилася ця атака.

Пеллегріні лише сказав, що атака була виявлена ​​словацькою військовою розвідкою, коли комп’ютери в мережі МЗС почали «працювати дивно».

Джерело: www.tvn24.pl