Пов’язані з Росією хакери готували кібератаки на Україну та Польщу

17 Жовтня 2018, 17:51

Хакери проводили дії проти трьох компаній, що працюють в енергетиці та транспортній галузі в Україні та Польщі і, можливо, планували новий руйнівний кібернапад. Про це повідомляє видання Reuters у середу, 17 жовтня.

 

Зокрема, словацька фірма ESET заявила, що хакери діяли з 2015 до середини 2018 року і вказала, що дії вчиняла та сама група, яку Британія звинуватила у зв'язках з російською військовою розвідкою.

 

Група, яка раніше проводила напади на енергетичну галузь в Україні з використанням вірусу BlackEnergy, тепер розробила нову програму GreyEnergy.

 

"Важливо те, що вони все ще активні, – сказав в коментарі Reuters дослідник ESET Роберт Ліповські. – Це означає, що діє дуже небезпечний і наполегливий "фактор загрози".

 

У компанії розповіли, що спочатку було розіслано електронну пошту зі шкідливими інтернет-посиланнями, або документами, або було проведено зараження серверів приєднаних до Інтернету. Це дозволило GreyEnergy скласти схему мереж своїх жертв і зібрати конфіденційну інформацію, таку як паролі. Потім, команда намагалась отримати доступ до критично важливих елементів систем, включаючи комп'ютери, які контролюють промисловий процес.

 

"Я розумію, що це була стадія розвідки і шпигунства, яка може призвести до кіберсаботажу", – заявив Ліповські.

 

Кіберполіція України підтвердила напади на дві українські компанії, однак, не навела деталей. Польські посадовці не відповіли на запити про коментар.

 

Як повідомлялося, російські хакери атакували німецькі ЗМІ.

 

Як повідомлялось, 28 лютого стало відомо, що група хакерів Fancy Bear (APT28), діяльність якої пов'язують з Росією, здійснила кібератаку на комп'ютери Міністерства закордонних справ та Міністерства оборони Німеччини, впровадивши шкідливе програмне забезпечення.  За інформацією німецького агентства dpa, хакери, ймовірно, розмістили шкідливе програмне забезпечення в ключовій урядовій мережі. Працівники служби безпеки виявили слід атаки в грудні 2017 року. У МЗС Німеччини підтвердили цю інформацію. За даними ЗМІ, унаслідок атаки хакерам вдалося проникнути в так звану "Інформаційну мережу Берлін-Бонн" (IVBB), яка використовується Відомством федерального канцлера Німеччини, федеральними міністерствами та службами безпеки, а також Бундестагом та Бундесратом.