ESET: Odpowiedzialni za atak na Ukrainie działają też w Polsce

Przez ostatnie 3 lata grupa cyberprzestępców GreyEnergy prowadziła akcje w Polsce. Jej cele to firmy energetyczne i inne ważne instytucje.

Atak hakerski na Ukrainie wyłączył prąd 230 tys. osobom
Źródło zdjęć: © flickr.com
Bolesław Breczko
Bolesław Breczko

Dlaczego wiadomo to dopiero teraz, skoro GreyEnergy działa w Polsce od 3 lat? Przez długi czas pozostawała w cieniu, ponieważ ich działalność skupiała się na infiltrowaniu systemów i pozyskiwaniu wrażliwych danych. Nowoczesny zestaw narzędzi wykorzystywany przez grupę pozwala jej przesłać do komputera ofiary jedyne niezbędne moduły. Jedne z nich aktywnie utrudniają wykrycie innych przez programy antywirusowe, a po zakończeniu pracy usuwają się z pamięci komputera.

Do tej pory swoich narzędzi nie wykorzystywali jednak do ataków niosących zniszczenia w infrastrukturze. Ale to wcale nie jest dobra wiadomość. Według firmy Eset może to oznaczać, że grupa dopiero prowadzi przygotowania do ataku w późniejszym terminie.

A jest się kogo bać. GreyEnergy to następcy grupy BlackEneagy ATP, której przypisuje się udział w ataku na sieć energetyczną Ukrainy w grudniu 2015 roku. Pozbawił on na kilka godzin prądu 230 tys. ludzi. Z tych samych narzędzi korzysta GreyEnergy.

Odpowiedzialnie za NotPetya

Obie grupy są powiązane z jeszcze innym atakiem, wirusem o nazwie NotPetya (dokonanym według ekspertów z ESET przez grupę TeleBots), który unieruchomił przedsiębiorstwa na całym świecie i spowodował miliony dolarów strat.

Rosyjscy hakerzy podczas wyborów w Polsce. Nie ma się co łudzić, że zostawią nas w spokoju
Rosyjscy hakerzy podczas wyborów w Polsce. Nie ma się co łudzić, że zostawią nas w spokoju

Eset pisze w swoim raporcie, że grupa objęła sobie za cel systemy na Ukrainie i w Polsce, niestety nie podaje więcej szczegółów dotyczących naszego kraju. Jak udało nam się dowiedzieć, chodzi o polskie firmy energetyczne.

Eksperci ESET nie przypisują działań GreyEnergy żadnemu konkretnemu państwu. Piszą jednak, że grupa jest spadkobiercą lub podgrupą tej, która stoi za atakiem NotPetya. Ten atak natomiast został przypisany przez amerykańską administrację Rosjanom.

Wybrane dla Ciebie
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Muffiny z krwią wołową. Tak wpływają na organizm
Muffiny z krwią wołową. Tak wpływają na organizm
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥