Российские хакеры заразили вирусами три энергетические и транспортные компании в Украине и Польше. Об этом сообщает разработчик антивирусного программного обеспечения ESET, передает Reuters.
В докладе говорится, что ранее хакеры использовали вредоносное программное обеспечение BlackEnergy, а сейчас разработали и используют новый набор вредоносных программ под названием GreyEnergy.
Заражение компьютеров происходит через электронные письма, которые содержат вредоносные ссылки или при помощи фишинговых атак. Вирус GreyEnergy собирает конфиденциальную информацию — пароли и учетные данные для входа.
ESET провела расследование серии кибератак на Украину в последние годы, в том числе на украинскую энергосистему, которые привели к отключению электроэнергии в конце 2015 года. В отчете не называются пострадавшие компании, но ранее министр инфраструктуры Владимир Омелян говорил, что атакам подверглись Киевский метрополитен и аэропорт «Одесса».
Киев обвинил Москву в организации этих атак, в то время как американская компания по сетевой безопасности FireEye заявила, что хаверы принадлежат к группировке «Песчаный червь». Центр правительственной связи Великобритании заявил, что хакеры BlackEnergy и «Песчаный червь» связаны с ГРУ.
«Важно то, что они все еще активны, — сказал агентству Reuters исследователь ESET Роберт Липовский. — Насколько я понимаю, это была фаза разведки и шпионажа, потенциально ведущая к киберсаботажу».
4 октября власти Великобритании обвинили Главное разведывательное управление Генштаба ВС РФ в «бессмысленных» кибератаках по всему миру, в том числе и в самой России. В этот же день власти Нидерландов обвинили сотрудников ГРУ в попытке проникнуть в систему Организации по запрещению химического оружия. К обвинениям присоединились другие страны и международные организации.