Lengyel és ukrán közműveket támadtak az orosz hírszerzéshez köthető hackerek

A szlovákiai kiberbiztonsági cég, az Eset kutatói szerint egy, a nyugati hírszerzések által korábban az orosz katonai hírszerzéshez kötött hackercsoport ukrán és lengyel energetikai és közlekedési cégeket támadott meg. Elemzésük szerint a korábban BlackEnergy néven azonosított csoport (a csoport szót itt erősen átvitt értelemben használjuk, valójában egy eszközparkot jelent, amivel a hackerek hozzárférnek a megtámadott hálózathoz) új támadó szoftver keretrendszert fejlesztett, amit a kutatók GreyEnergy névre kereszteltek.

Az Eset nem hozta nyilvánosságra a célpontjaik nevét, csak azt, hogy két ukrán és egy lengyel céget támadtak meg. Az ukrán kiberrendőrség ezt meg is erősítette, de ők se hoztak nyilvánosságra további részleteket. A lengyel elhárítás nem kívánta kommentálni a hírt.

Az orosz katonai hírszerzés hackerei 2015-ben már komoly támadást hajtottak végre az ukrán energetikai rendszer ellen, Kijevben is áramszünetet okozva. A most felfedezett támadás az Eset szerint még a felderítési szakaszban tart, a támadók spearphishinggel és a hálózatra csatlakoztatott szerverek támadásával hozzáférést szereztek a cégek hálózatához, ahol aztán a hálózat kritikus pontjait, például a rendszerirányítást végző gépeket keresték. (Via Reuters)