Хакери провадили дії проти трьох компаній, що працюють в енергетиці та транспортній галузі в Україні та Польщі і, можливо, планували новий руйнівний кібернапад.
Читайте такожВ Україні почалася нова хвиля кібератак - Держспецзв'язку
Про це заявила компанія з безпеки програмного забезпечення, повідомляє Reuters. Зокрема, словацька фірма ESET заявила, що хакери діяли з 2015 до середини 2018 року і вказала, що дії вчиняла та сама група, яку Британія звинуватила у зв'язках з російською військовою розвідкою.
Компанія ESET раніше брала участь в розслідуванні кібернападів на Україну.
Група, яка раніше проводила напади на енергетичну галузь в Україні з використанням вірусу BlackEnergy, тепер розробила нову програму GreyEnergy.
"Важливо те, що вони все ще активні, - сказав в коментарі Reuters дослідник ESET Роберт Ліповські. – Це означає, що діє дуже небезпечний і наполегливий "фактор загрози".
У компанії розповіли, що спочатку було розіслано електронну пошту зі шкідливими інтернет-посиланнями, або документами, або було проведено зараження серверів приєднаних до Інтернету. Це дозволило GreyEnergy скласти схему мереж своїх жертв і зібрати конфіденційну інформацію, таку як паролі.
Потім, команда намагалась отримати доступ до критично важливих елементів систем, включаючи комп'ютери, які контролюють промисловий процес. "Я розумію, що це була стадія розвідки і шпигунства, яка може призвести до кіберсаботажу", - заявив Ліповські.
Кіберполіція України підтвердила напади на дві українські компанії, однак, не навела деталей. Польські посадовці не відповіли на запити про коментар.
Бен Рід, менеджер компанії FireEye з питань шпигунства заявив, що група Sandworm, ймовірно, є відповідальною. "Діяльність подібна до дій групи, яку ми відслідковуємо як Sandworm”, - заявив він. "Діяльність, яку, як ми вважаємо, проводить Sandworm, була визначена міністерством юстиції США як ГРУ", - наголосив Рід.
