Hackeri acuzați de legături cu Rusia au infectat trei companii din sectorul energiei și transporturilor din Ucraina și Polonia, cu un virus sofisticat, și ar putea plănui atacuri cibernetice distructive, a avertizat miercuri o firmă de securitate informatică, relatează Reuters.
Un raport al cercetătorilor firmei ESET din Slovacia nu a atribuit niciunei țări atacul, care a avut loc în perioada 2015-jumătatea anului 2018, dar afirmă că acesta a fost făcut de un grup acuzat de Marea Britanie că are legături cu spionajul militar rus, scrie News.ro.
Acest raport este cel mai recent care provoacă suspiciuni în Occident legate de agenția rusă de spionaj GRU, acuzat de Marea Britanie că efectuează o campanie de atacuri cibernetice la nivel mondial și că a încercat să asasineze un fost spion rus în Anglia. Moscova respinge acuzațiile.
CITEȘTE ȘI Mai mulți acționari ai Facebook susțin înlăturarea lui Mark Zuckerberg din funcția de președinte al companieiInvestigatorii ESET au spus că grupul responsabil de o serie de atacuri anterioare împotriva sectorului energetic din Ucraina, care au utilizat un soft cunoscut sub numele BlackEnergy, a dezvoltat și folosit un nou soft malware, numit GreyEnergy.
ESET a contribuit la investigarea unei serii de atacuri cibernetice de amploare care au avut loc în Ucraina în ultimii ani, inclusiv cele împotriva rețelei ucrainene de electricitate care a provocat pene de curent la sfârșitul anului 2015.
Kievul a acuzat Moscova că a organizat atacurile respective, în timp ce compania americană de securitate cibernetică FireEye afirmă că responsabil ar fi un grup numit Sandworm.
Agenția britanică de spionaj GCHQ a anunțat în această lună că numele grupurilor BlackEnergy Actors și Sandworm sunt asociate cu GRU.
Purtătorul de cuvânt al Kremlinului, Dmitry Peskov, a declarat că nu există dovezi care să susțină acuzațiile împotriva GRU și că Rusia nu se folosește de atacuri cibernetice împotriva altor țări.
După infectarea rețelelor informatice prin intermediul emailurilor, printr-o metodă cunoscută sub numele de “spear phishing”, sau prin compromiterea serverelor expuse la internet, GreyEnergy a permis atacatorilor să cartografieze rețelele companiilor și să obțină informații confidențiale, cum ar fi parole și datele de logare, potrivit ESET.
Hackerii au mai accesat părți majore ale sistemelor companiilor, inclusiv computerele care controlează procesele de control industrial.
Raportul ESET nu menționează numele celor trei companii infectate din Ucraina și Polonia.
Autoritățile ucrainene au confirmat atacurile împotriva a două companii, dar nu au oferit detalii. Agenția pentru Securitate Internă din Polonia a refuzat să comenteze.