За последние три года хакеры заразили три энергетические и транспортные компании на Украине и в Польше. Об этом сообщает Reuters со ссылкой на исследование компании ESET.
Специалисты заявили, что ответственная за ряд предыдущих кибератак на украинский энергетический сектор группа хакеров разработала новый вирус под названием GreyEnergy — преемник BlackEnergy, создателей которого зарубежные СМИ неоднократно связывали с Россией. По мнению экспертов, хакеры могли перейти на новое вредоносное ПО GreyEnergy, чтобы скрыть свои следы и отвлечь внимание от предыдущей деятельности.
Заражение компаний происходило с помощью взлома серверов или по электронной почте: сотрудники предприятий получали письма, которые содержали вредоносные ссылки или зараженные документы. В результате фишинговых атак злоумышленники могли собирать конфиденциальную информацию о жертвах, в том числе их пароли и другие учетные данные для входа с систему.
По словам исследователей, хакеры были нацелены на критически важные объекты в инфраструктуре компаний, в том числе на компьютеры, которые управляли процессами промышленного контроля. Специалисты посчитали, что пока взломщики сфокусировались на разведке, но потенциально могли устроить киберсаботаж.
Представители ESET не назвали зараженные компании. Власти Украины подтвердили нападение на два предприятия, но отказались предоставлять журналистам подробности. Польские власти не стали комментировать данную информацию.
Ранее американские СМИ обвинили российских хакеров в сбое в работе энергосистемы Украины в декабре 2015 года. По мнению журналистов, к взлому энергосистемы страны были причастны российские хакеры, использовавшие вредоносное ПО BlackEnergy.