Business Hi-Tech

Slovacii de la ESET au descoperit succesorul virusului cibernetic BlackEnergy, responsabil pentru pana de curent din Ucraina din 2015. Ce este GreyEnergy şi care sunt ţintele atacurilor

Slovacii de la ESET au descoperit succesorul virusului...

Autor: Alex Ciutacu

17.10.2018, 12:51 956

Pana de curent din Ucraina, din 2015,  care a lăsat în întuneric peste 230.000 de oameni, atacurile asupra companiilor americane care au dus la pierderi de circa 10 miliarde de dolari în 2017 şi atacurile cibernetice asupra bursei din Ucraina, prezintă similitudini la nivel de acţiune şi la nivel de structură, iar specialiştii ESET încearcă să urmărească instrumentele BlackEnergy, în paralel cu un virus care până acum nu a produs pagube efective – GreyEnergy.

„GreyEnergy a prezentat până acum funcţionalităţi de spionaj şi recunoaştere, iar printre ţinte se numără informaţii guvernamentale, diplomaţi, media, sectorul energetic şi cel de transport”, spune Robert Lipovsky, Senior Malware Researcher, ESET, în cadrul unui eveniment desfăşurat de ESET în Bratislava.

ESET a descoperit detalii cu privire la un posibil succesor al virusului BlackEnergy al grupului APT, pe care compania slovacă de soluţii de securitate cibernetică l-a numit GreyEnergy.

Potrivit informaţiilor furnizate de specialiştii ESET, GreyEnergy prezintă funcţionalităţi de spionaj şi recunoaştere, posibil pentru a prepara viitoare atacuri cibernetice.

BlackEnergy a devenit celebru după ce a terorizat Ucraina timp de mai mulţi ani, culminând cu pana de curent din decembrie 2015, care a afectat 230.000 de persoane, aceasta fiind prima pană de curent cauzată de un atac cibernetic.

Odată cu atacul din Ucraina, ESET a descoperit un nou malware şi l-a numit GreyEnergy.

„Am văzut GreyEnergy implicat în atacuri cibernetice la companii din sectorul energetic şi în atacuri către alte ţinte de nivel înalt din Ucraina şi Polonia în ultimii trei ani”, spune Anton Cherepanov, senior security researcher, ESET, care a condus cercetarea.

Atacul din 2015 asupra infrastructurii energetice din Ucraina  a fost cel mai recent caz în care instrumentele BlackEnergy au fost utilizate. În acelaşi timp, cercetătorii companiei au început să documenteze un nou subgrup deviat din APT, numit Telebots.

Telebots a devenit cunoscut pentru malware-ul NotPetya, un virus denumit generic „disk-wiping malware”, iar funcţionalitatea principală este aceea de a şterge datele unei companii.

În 2017, mai multe companii printre care şi FedEx au fost atacate prin intermediul NotPetya, iar Casa Albă susţine că a fost cel mai mare atac din istorie, fiind responsabil pentru pierderi totale de 10 miliarde de dolari.

Specialiştii au descoperit că Telebots este legat şi de cel mai puternic malware industrial din lume, Industroyer, care s-a aflat în spatele celui de-al doilea atac asupra infrastructurii energetice din Ucraina din 2016.

„GreyEnergy a ieşit la suprafaţă odată cu TeleBots, însă faţă de vărul său mai cunoscut, activităţile GreyEnergy nu s-au limitat doar la Ucraina, iar până acum nu au produs pagube. Este clar că vor să rămână necunoscuţi”, susţine Cherepanov.

Potrivit cercetării realizate de compania slovacă, malware-ul GreyEnergy este legat înde-aproape atât de BlackEnergy cât şi de Telebots, fiind observate similitudini la nivel structural şi la nivel de cod.

 
 

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO