Článek
Ukrajinu terorizovala skupina BlackEnergy několik let. Patrně největší výpadek elektrické energie postihl tuto východoevropskou zemi v prosinci 2015, bez elektřiny bylo na 230 tisíc lidí. Prsty v tom měli právě hackeři z BlackEnergy.
Už tehdy zachytili bezpečnostní analytici Esetu nebezpečný malware, za kterým podle analýzy zdrojového kódu stáli právě nástupci nechvalně známé skupiny BlackEnergy. Výzkumníci jim dali jméno GreyEnergy, což je i název škodlivého kódu, který tato skupina vodami internetu šíří.
Skupin operuje více
„Během posledních tří let jsme zaznamenali přítomnost GreyEnergy u několika energetických společností, a i dalších významných cílů na Ukrajině a v Polsku,“ prohlásil Anton Cherepanov, vedoucí týmu zaměřeného na analýzu tohoto malwaru ve společnosti Eset.
Ten zároveň připomněl, že útok BlackEnergy z roku 2015 byl poslední známou operací této hackerské skupiny, nicméně od té doby zachytili útoky dalších kybernetických zločinců, kteří používají viry s velmi podobnými zdrojovými kódy.
Vedle již zmiňované GreyEnergy je to například skupina TeleBots. Ta stála za globálním kybernetickým útokem škodlivého kódu NotPetya, který v roce 2017 způsobil výmazem pevných disků v mnoha společnostech obrovské ekonomické škody. [celá zpráva]
Pochopení taktiky hackerů
„Skupina GreyEnergy se objevila ve stejné době jako TeleBots, ale na rozdíl od těchto známějších útočníků se aktivity GreyEnergy neomezují pouze na Ukrajinu a jejich aktivity nezpůsobily zatím hmatatelné škody. Zjevně se ale pokouší najít způsob, jak by mohli skrytě provádět špionáž, aniž bychom je zachytili,“ konstatoval Cherepanov.
Tento objev a následná analýza malwaru jsou velmi důležité nejen kvůli úspěšné obraně, ale zároveň jako jeden ze základních prvků pro pochopení taktiky, procedur a využívaných nástrojů v arzenálu nejpokročilejších hackerských skupin.