ESET: Odpowiedzialni za atak na Ukrainie działają też w Polsce
Przez ostatnie 3 lata grupa cyberprzestępców GreyEnergy prowadzi ła akcje w Polsce. Jej cele to firmy energetyczne i inne ważne instytucje.
Dlaczego wiadomo to dopiero teraz, skoro GreyEnergy działa w Polsce od 3 lat? Przez długi czas pozostawała w cieniu, ponieważ ich działalność skupiała się na infiltrowaniu systemów i pozyskiwaniu wrażliwych danych. Nowoczesny zestaw narzędzi wykorzystywany przez grupę pozwala jej przesłać do komputera ofiary jedyne niezbędne moduły. Jedne z nich aktywnie utrudniają wykrycie innych przez programy antywirusowe, a po zakończeniu pracy usuwają się z pamięci komputera.
Do tej pory swoich narzędzi nie wykorzystywali jednak do ataków niosących zniszczenia w infrastrukturze. Ale to wcale nie jest dobra wiadomość. Według firmy Eset może to oznaczać, że grupa dopiero prowadzi przygotowania do ataku w późniejszym terminie.
A jest się kogo bać. GreyEnergy to następcy grupy BlackEneagy ATP, której przypisuje się udział w ataku na sieć energetyczną Ukrainy w grudniu 2015 roku. Pozbawił on na kilka godzin prądu 230 tys. ludzi. Z tych samych narzędzi korzysta GreyEnergy.
Odpowiedzialnie za NotPetya
Obie grupy są powiązane z jeszcze innym atakiem, wirusem o nazwie NotPetya (dokonanym według ekspertów z ESET przez grupę TeleBots), który unieruchomił przedsiębiorstwa na całym świecie i spowodował miliony dolarów strat.
Eset pisze w swoim raporcie, że grupa objęła sobie za cel systemy na Ukrainie i w Polsce, niestety nie podaje więcej szczegółów dotyczących naszego kraju. Jak udało nam się dowiedzieć, chodzi o polskie firmy energetyczne.
Eksperci ESET nie przypisują działań GreyEnergy żadnemu konkretnemu państwu. Piszą jednak, że grupa jest spadkobiercą lub podgrupą tej, która stoi za atakiem NotPetya. Ten atak natomiast został przypisany przez amerykańską administrację Rosjanom.