Hackeri acuzaţi de legături cu Rusia au infectat trei companii din sectorul energiei şi transporturilor din Ucraina şi Polonia, cu un virus sofisticat, şi ar putea plănui atacuri cibernetice distructive, a avertizat miercuri o firmă de securitate informatică, relatează Reuters.

Distribuie pe Facebook Distribuie pe Twitter Distribuie pe Email

Un raport al cercetătorilor firmei ESET din Slovacia nu a atribuit niciunei ţări atacul, care a avut loc în perioada 2015-jumătatea anului 2018, dar afirmă că acesta a fost făcut de un grup acuzat de Marea Britanie că are legături cu spionajul militar rus.

Acest raport este cel mai recent care provoacă suspiciuni în Occident legate de agenţia rusă de spionaj GRU, acuzat de Marea Britanie că efectuează o campanie de atacuri cibernetice la nivel mondial şi că a încercat să asasineze un fost spion rus în Anglia. Moscova respinge acuzaţiile.

Investigatorii ESET au spus că grupul responsabil de o serie de atacuri anterioare împotriva sectorului energetic din Ucraina, care au utilizat un soft cunoscut sub numele BlackEnergy, a dezvoltat şi folosit un nou soft malware, numit GreyEnergy.

ESET a contribuit la investigarea unei serii de atacuri cibernetice de amploare care au avut loc în Ucraina în ultimii ani, inclusiv cele împotriva reţelei ucrainene de electricitate care a provocat pene de curent la sfârşitul anului 2015.

Kievul a acuzat Moscova că a organizat atacurile respective, în timp ce compania americană de securitate cibernetică FireEye afirmă că responsabil ar fi un grup numit Sandworm.

Agenţia britanică de spionaj GCHQ a anunţat în această lună că numele grupurilor BlackEnergy Actors şi Sandworm sunt asociate cu GRU.

Purtătorul de cuvânt al Kremlinului, Dmitry Peskov, a declarat că nu există dovezi care să susţină acuzaţiile împotriva GRU şi că Rusia nu se foloseşte de atacuri cibernetice împotriva altor ţări.

După infectarea reţelelor informatice prin intermediul emailurilor, printr-o metodă cunoscută sub numele de “spear phishing”, sau prin compromiterea serverelor expuse la internet, GreyEnergy a permis atacatorilor să cartografieze reţelele companiilor şi să obţină informaţii confidenţiale, cum ar fi parole şi datele de logare, potrivit ESET.

Hackerii au mai accesat părţi majore ale sistemelor companiilor, inclusiv computerele care controlează procesele de control industrial.

Raportul ESET nu menţionează numele celor trei companii infectate din Ucraina şi Polonia.

Autorităţile ucrainene au confirmat atacurile împotriva a două companii, dar nu au oferit detalii. Agenţia pentru Securitate Internă din Polonia a refuzat să comenteze.

viewscnt

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.