Badacze z firmy ESET twierdzą, że dysponują dowodami, które pozwalają wskazać, kto stoi za atakiem z wykorzystaniem NotPetya i że są to ci sami sprawcy, którzy przeprowadzili infekcję z użyciem szkodnika Industroyer.
W ostatnich latach jesteśmy świadkami bardzo poważnych cyberataków. Najgłośniejszym bez wątpienia był ten z wykorzystaniem WannaCry, ale szkód narobili także cybeprprzestępcy stojący za masowymi infekcjami z użyciem NotPetya oraz Industroyer. Badacze z firmy ESET twierdzą, że zidentyfikowali tych ostatnich.
Firma ESET poinformowała, że jest w posiadaniu dowodów, które pozwalają sugerować, że za atakami z wykorzystaniem szkodników NotPetya i Industroyer stoi jedna grupa cyberprzestępcza, mianowicie TeleBots (mająca ścisły związek z BlackEnergy). Chodzi przede wszystkim o istotne podobieństwa w kodzie.
Ataki z użyciem NotPetya i Industroyer były wycelowane głównie w Ukrainę. Tym pierwszym szkodnikiem w ubiegłym roku infekowano komputery w rozmaitych firmach i instytucjach, a efekty dało się odczuć w całej Europie. Drugi natomiast rok wcześniej odegrał główną rolę w odcięciu sporej części Ukraińców od prądu.
Badaczom z ESET udało się przy okazji wykryć, że GreyEnergy (inny zespół spod skrzydeł BlackEnergy) co najmniej od trzech lat próbuje szpiegować firmy energetyczne z Ukrainy i… z Polski. Jak komentuje starszy analityk zagrożeń Kamil Sadkowski:
„Zaawansowane ataki ukierunkowane (APT) grupy GreyEnergy polegają na wprowadzaniu złośliwego oprogramowania do komputerów konkretnych firm i instytucji. Instalowane zagrożenia są w stanie wykradać dowolne poufne dane takie jak loginy i hasła, a także wykonywać zrzuty ekranu i przesyłać je na serwery cyberprzestępców”.
Jeśli jesteście zainteresowani szczegółami, to na blogu ESET – We Live Security znajduje się dokładna analiza.
Źródło: DAGMA, ESET. Ilustracja: OpenClipart-Vectors/Pixabay (CC0)
Komentarze
3