Pamiętacie atak NotPetya? Sprawcy zostali wskazani

W ostatnich latach jesteśmy świadkami bardzo poważnych cyberataków. Najgłośniejszym bez wątpienia był ten z wykorzystaniem WannaCry, ale szkód narobili także cybeprprzestępcy stojący za masowymi infekcjami z użyciem NotPetya oraz Industroyer. Badacze z firmy ESET twierdzą, że zidentyfikowali tych ostatnich.

Firma ESET poinformowała, że jest w posiadaniu dowodów, które pozwalają sugerować, że za atakami z wykorzystaniem szkodników NotPetya i Industroyer stoi jedna grupa cyberprzestępcza, mianowicie TeleBots (mająca ścisły związek z BlackEnergy). Chodzi przede wszystkim o istotne podobieństwa w kodzie.

Ataki z użyciem NotPetya i Industroyer były wycelowane głównie w Ukrainę. Tym pierwszym szkodnikiem w ubiegłym roku infekowano komputery w rozmaitych firmach i instytucjach, a efekty dało się odczuć w całej Europie. Drugi natomiast rok wcześniej odegrał główną rolę w odcięciu sporej części Ukraińców od prądu. 

Badaczom z ESET udało się przy okazji wykryć, że GreyEnergy (inny zespół spod skrzydeł BlackEnergy) co najmniej od trzech lat próbuje szpiegować firmy energetyczne z Ukrainy i… z Polski. Jak komentuje starszy analityk zagrożeń Kamil Sadkowski:

„Zaawansowane ataki ukierunkowane (APT) grupy GreyEnergy polegają na wprowadzaniu złośliwego oprogramowania do komputerów konkretnych firm i instytucji. Instalowane zagrożenia są w stanie wykradać dowolne poufne dane takie jak loginy i hasła, a także wykonywać zrzuty ekranu i przesyłać je na serwery cyberprzestępców”.

Jeśli jesteście zainteresowani szczegółami, to na blogu ESET – We Live Security znajduje się dokładna analiza.

Źródło: DAGMA, ESET. Ilustracja: OpenClipart-Vectors/Pixabay (CC0)