Хакери провадили дії проти трьох компаній, що працюють в енергетиці та транспортній галузі в Україні та Польщі і, можливо, планували новий руйнівний кібернапад. Про це заявила компанія з безпеки програмного забезпечення, повідомляє Reuters.
Словацька фірма ESET заявила, що хакери діяли з 2015 до середини 2018 років і вказала, що дії вчиняла та сама група, яку Британія звинуватила у зв'язках з російською військовою розвідкою.
Компанія ESET раніше брала участь в розслідуванні кібернападів на Україну.
Група, яка раніше проводила напади на енергетичну галузь в Україні з використанням вірусу BlackEnergy, тепер розробила нову зловмисну програму GreyEnergy.
"Важливо те, що вони все ще активні, - сказав в коментарі Reuters дослідник ESET Роберт Ліповські. – Це означає, що діє дуже небезпечний і наполегливий "фактор загрози".
Росія заявляла, що доказів на підкріплення звинувачень проти ГРУ немає.
На початку було розіслано електронну пошту зі шкідливими Інтернет-посиланнями, або документами, або було проведено зараження серверів приєднаних до Інтернету. Це дозволило GreyEnergy скласти схему мереж своїх жертв і зібрати конфіденційну інформацію, таку як паролі, йдеться в заяві ESET.
Потім, команда намагалась отримати доступ до критично важливих елементів систем, включаючи комп'ютери, які контролюють промисловий процес. "Я розумію, що це була стадія розвідки і шпигунства, яка може призвести до кіберсаботажу", - заявив Ліповські.
Кіберполіція України підтвердила напади на дві українські компанії, однак, не навела деталей. Польські посадовці не відповіли на запити про коментар.
Бен Рід, менеджер компанії FireEye з питань шпигунства заявив, що група Sandworm, ймовірно, є відповідальною.
"Діяльність подібна до дій групи, яку ми відслідковуємо як Sandworm”, - заявив він. "Діяльність, яку, як ми вважаємо, проводить Sandworm, була визначена міністерством юстиції США як ГРУ", - наголосив Рід.
Дивіться також: Розширення співпраці України зі США в галузі виробництва зброї. Інтерв'ю з Павлом Букіним
