Trīs Austrumeiropas transporta un enerģētikas uzņēmumi cietuši hakeru uzbrukumos
Hakeru grupējums, kas iepriekš ticis apsūdzēts sakaros ar Krievijas militāro izlūkdienestu GRU, ar jaunu ļaunatūru inficējis triju Polijas un Ukrainas enerģētikas un transporta uzņēmumu datorsistēmas un, iespējams, plāno postošus kiberuzbrukumus, trešdien pavēstīja Slovākijā bāzētais IT drošības uzņēmums ESET.
Ziņojumā hakeru aktivitātes, kas notikušas no 2015.gada līdz 2016.gada vidum, netiek saistītas ar kādu konkrētu valsti, tomēr to īstenošanā tiek vainots grupējums, kuru Lielbritānija iepriekš apsūdzējusi saitēs ar GRU.
Grupējums, kas ir atbildīgs par agrākiem uzbrukumiem Ukrainas enerģētikas sektoram ar ļaunatūru "BlackEnergy", tagad izstrādājis un pielietojis jaunu ļaunatūras paveidu "GreyEnergy".
ESET palīdzējusi izmeklēt vairākus pēdējos gados Ukrainā notikušos kiberuzbrukumus, arī Ukrainas energosistēmai, kā rezultātā 2015.gada beigās tikai izraisīti pārrāvumi elektrības piegādē.
Kijeva apsūdzējusi Maskavu šo uzbrukumu organizēšanā, bet ASV kiberdrošības firma "FireEye" apgalvo, ka atbildīgs ir grupējums "Sandworm". Britu izlūkdienests GCHQ šomēnes norādīja, ka "BlackEnergy"un "Sandworm" ir saistīti ar GRU.
Inficējot datorsistēmas ar e-pastiem, kuros ir kaitīgas tīmekļa saites un dokumenti, vai iekļūstot tīmeklim atvērtos serveros, uzbrucēji ar "GreyEnergy" varējuši izpētīt upuru tīklus, apkopot konfidenciālu informāciju, arī paroles un reģistrācijas datus, skaidroja ESET.
