Російські хакери заразили вірусами три енергетичні і транспортні компанії в Україні та Польщі. Про це повідомляє розробник антивірусного програмного забезпечення ESET, передає Reuters.
У доповіді йдеться, що раніше хакери використовували шкідливе програмне забезпечення BlackEnergy, а зараз розробили і використовують новий набір шкідливих програм під назвою GreyEnergy.
Зараження компʼютерів відбувається через електронні листи, що містять шкідливі посилання або за допомогою фішингових атак. Вірус GreyEnergy збирає конфіденційну інформацію — паролі й облікові дані для входу.
ESET провела розслідування серії кібератак на Україну в останні роки, зокрема на українську енергосистему, які призвели до відключення електроенергії у кінці 2015 року. У звіті не називаються постраждалі компанії, але раніше міністр інфраструктури Володимир Омелян говорив, що атакам піддалися Київський метрополітен і аеропорт «Одеса».
Київ звинуватив Москву в організації цих атак, в той час як американська компанія з мережевої безпеки FireEye заявила, що хакери належать до угруповання «Піщаний червʼяк». Центр урядового звʼязку Великобританії заявив, що хакери BlackEnergy та «Піщаний червʼяк» повʼязані з ГРУ.
«Важливо те, що вони досі активні, — сказав агентству Reuters дослідник ESET Роберт Ліповський. — Наскільки я розумію, це була фаза розвідки та шпигунства, яка потенційно веде до кіберсаботажу».
4 жовтня влада Великобританії звинуватила Головне розвідувальне управління Генштабу ЗС РФ у «безглуздих» кібератаках по всьому світу, зокрема в самій Росії. У цей же день влада Нідерландів звинуватила співробітників ГРУ у спробі проникнути до системи Організації із заборони хімічної зброї. До звинувачень приєдналися інші країни та міжнародні організації.