ESET: Хакери заразили вірусом GreyEnergy три енергетичні та транспортні компанії в Україні

Дата:

Російські хакери заразили вірусами три енергетичні і транспортні компанії в Україні та Польщі. Про це повідомляє розробник антивірусного програмного забезпечення ESET, передає Reuters.

У доповіді йдеться, що раніше хакери використовували шкідливе програмне забезпечення BlackEnergy, а зараз розробили і використовують новий набір шкідливих програм під назвою GreyEnergy.

Зараження комп'ютерів відбувається через електронні листи, що містять шкідливі посилання або за допомогою фішингових атак. Вірус GreyEnergy збирає конфіденційну інформацію — паролі й облікові дані для входу.

ESET провела розслідування серії кібератак на Україну в останні роки, зокрема на українську енергосистему, які призвели до відключення електроенергії у кінці 2015 року. У звіті не називаються постраждалі компанії, але раніше міністр інфраструктури Володимир Омелян говорив, що атакам піддалися Київський метрополітен і аеропорт «Одеса».

Київ звинуватив Москву в організації цих атак, в той час як американська компанія з мережевої безпеки FireEye заявила, що хакери належать до угруповання «Піщаний червʼяк». Центр урядового зв'язку Великобританії заявив, що хакери BlackEnergy та «Піщаний червʼяк» пов'язані з ГРУ.

«Важливо те, що вони досі активні, — сказав агентству Reuters дослідник ESET Роберт Ліповський. — Наскільки я розумію, це була фаза розвідки та шпигунства, яка потенційно веде до кіберсаботажу».

4 жовтня влада Великобританії звинуватила Головне розвідувальне управління Генштабу ЗС РФ у «безглуздих» кібератаках по всьому світу, зокрема в самій Росії. У цей же день влада Нідерландів звинуватила співробітників ГРУ у спробі проникнути до системи Організації із заборони хімічної зброї. До звинувачень приєдналися інші країни та міжнародні організації.


Помітили помилку? Виділіть її та натисніть Ctrl + Enter — ми виправимо