По ее данным, взлом осуществила хакерская группировка, ответственная за предыдущие нападения на украинский энергетический сектор с помощью программы BlackEnergy. По данным Лондона, эта группа связана с военной разведкой России. Разработанный ею новый вирус, который был внедрен в украинские и польские системы, получил название GreyEnergy.
Злоумышленники запустили его в компьютеры своих жертв посредством фишинга, получив возможность мониторить их сети и собирать конфиденциальную информацию, в том числе пароли и логины. ESET выявила попытки хакеров отыскать критические элементы инфраструктуры компаний, в том числе компьютеры, управляющие производственными процессами. По данным ESET, на этом этапе киберпреступники проводят нечто вроде разведки, чтобы однажды провести кибердиверсию. Как заявили в ESET, GreyEnergy по-прежнему активен и опасен.
В Киеве подтвердили факт атаки против двух украинских компаний. Польские власти оставили запрос Reuters без ответа. В Кремле отвергли обвинения.
В декабре 2015 года вирус BlackEnergy отключил электроэнергию в Ивано-Франковской области Украины, оставив на несколько часов без света несколько сотен тысяч человек.
Journal information