Три енергетичні і транспортні компанії України і Польщі були заражені новітніми шкідливими програмами. З їх допомогою російські хакери запланували здійснити кіберсаботаж, повідомляє Reuters з посиланням на компанію з кібербезпеки ESET.
За її даними, атаку здійснило хакерське угруповання, відповідальне за попередні напади на український енергетичний сектор за допомогою програми BlackEnergy. За даними британських правоохоронців, ця група пов'язана з військовою розвідкою Росії. Розроблений нею новий вірус, який був впроваджений в українські та польські системи, отримав назву GreyEnergy.
Зловмисники запустили його в комп'ютери своїх жертв за допомогою фішингу, отримавши можливість моніторити їх мережі та збирати конфіденційну інформацію, в тому числі паролі та логіни. ESET виявила спроби хакерів відшукати вразливі місця в комп'ютерах, що керують виробничими процесами.
За даними ESET, на цьому етапі кіберзлочинці проводять щось на зразок розвідки, щоб одного разу провести кібердіверсію. Як заявили в ESET, GreyEnergy є активним і небезпечним.
У Києві підтвердили факт атаки проти двох українських компаній.
У Кремлі відкидають звинувачення.
Нагадаємо, у грудні 2015 року вірус BlackEnergy відключив електроенергію в Івано-Франківській області, залишивши на кілька годин без світла кілька сотень тисяч чоловік.