Lengyel és ukrán közműveket támadtak az orosz hírszerzéshez köthető hackerek

külföld
2018 október 17., 13:41

A szlovákiai kiberbiztonsági cég, az Eset kutatói szerint egy, a nyugati hírszerzések által korábban az orosz katonai hírszerzéshez kötött hackercsoport ukrán és lengyel energetikai és közlekedési cégeket támadott meg. Elemzésük szerint a korábban BlackEnergy néven azonosított csoport (a csoport szót itt erősen átvitt értelemben használjuk, valójában egy eszközparkot jelent, amivel a hackerek hozzárférnek a megtámadott hálózathoz) új támadó szoftver keretrendszert fejlesztett, amit a kutatók GreyEnergy névre kereszteltek.

Az Eset nem hozta nyilvánosságra a célpontjaik nevét, csak azt, hogy két ukrán és egy lengyel céget támadtak meg. Az ukrán kiberrendőrség ezt meg is erősítette, de ők se hoztak nyilvánosságra további részleteket. A lengyel elhárítás nem kívánta kommentálni a hírt.

Az orosz katonai hírszerzés hackerei 2015-ben már komoly támadást hajtottak végre az ukrán energetikai rendszer ellen, Kijevben is áramszünetet okozva. A most felfedezett támadás az Eset szerint még a felderítési szakaszban tart, a támadók spearphishinggel és a hálózatra csatlakoztatott szerverek támadásával hozzáférést szereztek a cégek hálózatához, ahol aztán a hálózat kritikus pontjait, például a rendszerirányítást végző gépeket keresték. (Via Reuters)

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.