ESET: Χάκερ με σχέσεις με τη Ρωσία «χτύπησαν» 3 ανατολικοευρωπαϊκές εταιρείες

Η ESET δεν αποδίδει το χακάρισμα σε ενεργειακές και μεταφορικές εταιρείες σε Ουκρανία και Πολωνία σε κάποια συγκεκριμένη χώρα, όμως επιρρίπτει ευθύνες σε ομάδα που έχει κατηγορηθεί από τη Βρετανία ότι σχετίζεται με τη ρωσική υπηρεσία πληροφοριών.

Δημοσιεύθηκε: 17 Οκτωβρίου 2018 - 13:25

Χάκερ μόλυναν με χρήση εξελιγμένου κακόβουλου λογισμικού τρεις ενεργειακές και μεταφορικές εταιρείες στην Ουκρανία και την Πολωνία, ενώ ίσως σχεδιάζουν και καταστροφικές κυβερνοεπιθέσεις, σύμφωνα με τη σλοβακική εταιρεία ασφάλειας λογισμικού ESET.

Οπως μεταδίδει το Reuters, η ESET, στη σχετική έκθεση που δημοσιοποίησε σήμερα, δεν αποδίδει το χακάρισμα (που καταγράφη μεταξύ του 2015 και των μέσων του 2018), σε κάποια συγκεκριμένη χώρα, ωστόσο αποδίδει ευθύνες σε ομάδα που έχει κατηγορηθεί από τη Βρετανία ότι έχει σχέσεις με τη ρωσική υπηρεσία πληροφοριών.

Πρόκειται για την τελευταία έκθεση που εγείρει υποψίες στη Δύση αναφορικά με τη ρωσική υπηρεσία πληροφοριών GRU, την οποία το Λονδίνο κατηγορεί ότι πραγματοποιεί μια «ριψοκίνδυνη εκστρατεία» παγκόσμιων κυβερνοεπιθέσεων, καθώς και για την απόπειρα δολοφονίας του πρώην Ρώσου κατασκόπου Σεργκέι Σκριπάλ στην Αγγλία. Η Μόσχα αρνείται τις κατηγορίες.

Ερευνητές της ESET ανέφεραν πως η ομάδα που ευθύνεται για μια σειρά επιθέσεων που έγιναν νωρίτερα κατά του ουκρανικού ενεργειακού κλάδου, στις οποίες χρησιμοποιήθηκε το κακόβουλο λογισμικό BlackEnergy, έχει τώρα αναπτύξει και χρησιμοποιήσει ένα νέο λογισμικό το οποίο ονομάζεται GreyEnergy.

Η ESET έχει βοηθήσει στις έρευνες για μια σειρά κυβερνοεπιθέσεων υψηλού προφίλ στην Ουκρανία τα τελευταία χρόνια, περιλαμβανομένων αυτών που έγιναν κατά του δικτύου ηλεκτρισμού της Ουκρανίας, που οδήγησαν σε μπλακ-άουτ στα τέλη του 2015.

Το Κίεβο έχει κατηγορήσει τη Μόσχα ότι ενορχήστρωσε τις επιθέσεις αυτές, ενώ η αμερικανική εταιρεία κυβερνοασφάλειας FireEye δηλώνει πως θεωρείται ότι ευθύνεται μια ομάδα γνωστή ως Sandworm. Η βρετανική υπηρεσία πληροφοριών ανέφερε αυτόν τον μήνα πως τόσο οι BlackEnergy Actors όσο και οι Sandworm είναι ονόματα που σχετίζονται με την GRU.

«Το σημαντικό είναι πως παραμένουν ενεργοί», δήλωσε στο Reuters ο ερευνητής της ESET, Robert Lipovsky. «Αυτό δείχνει πως αυτή η πολύ επικίνδυνη και παρούσα απειλή παραμένει ενεργή».

Ο εκπρόσωπος του Κρεμλίνου Ντμίτρι Πέσκοφ δήλωσε πως δεν υπάρχουν αποδείξεις που να υποστηρίζουν τους ισχυρισμούς για την GRU και πως η Ρωσία δεν χρησιμοποιεί κυβερνοεπιθέσεις κατά άλλων χωρών.

«Είναι απλώς και άλλες κατηγορίες. Έχουμε κουραστεί να τις αρνούμαστε, διότι κανένας δεν ακούει», είπε.