ESET įspėja: nauja grupuotė taikosi į kritinę infrastruktūrą
Slovakijos kibernetinio saugumo bendrovė ESET praneša atskleidusi nusikaltėlių grupuotės BlackEnergy APT įpėdinę. Tyrėjų pavadinta GreyEnergy grupė visas pastangas esą deda į skaitmeninį šnipinėjimą ir žvalgybą.
Tyrėjai įspėja, kad grupuotė galimai ruošiamasi didesnėms kibernetinio sabotažo atakoms. Ypač atsargios turėtų būti valstybės įstaigos ir privačios bendrovės, atsakingos už kritinę infrastruktūrą.
ESET primena, kad BlackEnergy grupuotė, ilgą laiką terorizavusi Ukrainą, 2015 m. gruodį surengė atakas prieš šios šalies elektros energijos tiekimo įmones, kurių metu šimtai tūkstančių žmonių liko be elektros.
Tai buvo pirma tokio tipo ataka, sukėlusi elektros tiekimo trikdžius. Bet ne paskutinė. Panašiu metu (2015 m. pabaigoje) ESET tyrėjai pirmą kartą užfiksavo kitą kenksmingų programų sistemą ir ją pavadino GreyEnergy.
Matėme, kaip GreyEnergy dalyvavo atakose prieš elektros tiekimo įmones ir kitus aukštos vertės objektus Ukrainoje ir Lenkijoje pastaruosius trejus metus, tvirtina Antonas Cherepanovas, ESET vyresnysis saugumo tyrėjas, vadovavęs šiam tyrimui.
2015 m. ataka prieš Ukrainos energijos infrastruktūrą buvo žinomiausia operacija, kurioje buvo panaudotas BlackEnergy įrankių rinkinys. Vėliau ESET tyrėjai išanalizavo naują pažangių grėsmių platintoją TeleBots.
Ši grupuotė (ir jos įrankiai) geriausiai žinoma dėl pasaulį sudrebinusio, diskus trinančio kenkėjo NotPetya, kuris 2017 m. sutrikdė daugybės verslų veiklą ir sukėlė milijardais dolerių skaičiuojamą žalą. ESET tvirtina, kad TeleBots yra susiję su GreyEnergy ir galingu kenkėju Industroyer, atakuojančiu industrines valdymo sistemas ir sukėlusiu elektros tiekimo trikdžius Kijeve 2016 m.
GreyEnergy iškilo kartu su TeleBots, bet kitaip nei gerai žinoma BlackEnergy, jos veikla neapsiriboja vien Ukraina ir kol kas rengiamos atakos nebuvo tokios žalingos. Akivaizdu, ši nusikaltėlių grupė nori išvengti dėmesio, sako p. Cherepanovas.
Išsamią GreyEnergy analizę galima rasti čia.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti