Polskie firmy energetyczne i transportowe celem cyberataku

17 października 2018, 13:24
power-plant-2411932_1920
Fot: Benita5/Pixabay

Hakerzy zainfekowali złośliwym oprogramowaniem trzy firmy energetyczne i transportowe w Polsce i na Ukrainie i możliwe, że planują destrukcyjne cyberataki - poinformowała w środę słowacka firma ESET, nie podając, o które konkretnie firmy chodzi.

Eksperci firmy ESET produkującej oprogramowanie antywirusowe poinformowali w raporcie, że chodzi o hakerską działalność odnotowaną w okresie od 2015 do połowy 2018 roku. Winą obciążyli hakerskie ugrupowanie, które Wielka Brytania oskarżała o powiązania z rosyjskim wywiadem wojskowym.

Według ESET hakerzy odpowiedzialni za serię wcześniejszych cyberataków, których celem był system energetyczny Ukrainy, przeprowadzonych z użyciem złośliwego oprogramowania BlackEnergy, opracowali potem i wykorzystują nowe takie oprogramowanie nazwane GreyEnergy.

ESET pomaga w śledztwie w sprawie serii cyberataków na ukraiński sektor energetyczny w ostatnich latach. Według amerykańskiej firmy FireEye, zajmującej się zagadnieniami cyberbezpieczeństwa, sądzi się, że za te cyberataki odpowiada ugrupowanie Sandworm. Brytyjska służba specjalna CGHQ informowała w tym miesiącu o powiązaniach BlackEnergy i Sandworm z rosyjskim wywiadem wojskowym GRU.

"Ważne jest to, że wciąż są oni aktywni" - powiedział agencji Reutera ekspert ESET Ropert Lipovsky.

Według ESET złośliwe oprogramowanie GreyEnergy umożliwiło hakerom rozpoznanie zainfekowanych sieci komputerowych i pozyskanie poufnych informacji, takich jak nazwy użytkowników i hasła do logowania. Hakerzy interesowali się krytycznymi elementami systemów komputerowych zaatakowanych firm, w tym komputerami realizującymi przemysłowe procesy kontrolne.

Lipovsky uważa, że był to "rekonesans i faza szpiegowska" mogące prowadzić do cybernetycznego sabotażu.

Reuters pisze, że ukraińska cyberpolicja potwierdziła, iż zaatakowane zostały dwie firmy na Ukrainie, ale odmówiła podania szczegółów.

Również w środę premier Słowacji Peter Pellegrini powiedział, że hakerzy zaatakowali z zagranicy słowackie MSZ, próbując wykraść dane i dokumenty. Atak był "bardzo wyrafinowany", a przeprowadziła go "wielonarodowa organizacja szpiegowska" - dodał premier, nie identyfikując jej jednak i nie podając, jakimi dokumentami interesowali się hakerzy, czy udało im się wykraść jakieś informacje i kiedy dokładnie doszło do tego ataku.

Pellegrini ujawnił jedynie, że atak wykrył słowacki wywiad wojskowy, kiedy komputery w sieci MSZ zaczęły "funkcjonować w dziwny sposób". 

AK/PAP

CyberDefence24
CyberDefence24
Tweets CyberDefence24