Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Obávaná hackerská skupina BlackEnergy má nástupce, soustředí se na špionáž

Hackerská skupina, která je zodpovědná za masivní výpadky elektrické energie na Ukrajině, má nástupce. Bezpečnostní experti z antivirové společnosti Eset odhalili, jak funguje skupina GreyEnergy, která se soustředí na monitoring a špionáž kritických infrastruktur vybraných států, a připravuje se tak na nadcházející kybernetické útoky a sabotáže.

Ilustrační foto Foto: Kacper Pempel, Reuters
Obávaná hackerská skupina BlackEnergy má nástupce, soustředí se na špionáž

Ukrajinu terorizovala skupina BlackEnergy několik let. Patrně největší výpadek elektrické energie postihl tuto východoevropskou zemi v prosinci 2015, bez elektřiny bylo na 230 tisíc lidí. Prsty v tom měli právě hackeři z BlackEnergy.

Už tehdy zachytili bezpečnostní analytici Esetu nebezpečný malware, za kterým podle analýzy zdrojového kódu stáli právě nástupci nechvalně známé skupiny BlackEnergy. Výzkumníci jim dali jméno GreyEnergy, což je i název škodlivého kódu, který tato skupina vodami internetu šíří.

Skupin operuje více

„Během posledních tří let jsme zaznamenali přítomnost GreyEnergy u několika energetických společností, a i dalších významných cílů na Ukrajině a v Polsku,“ prohlásil Anton Cherepanov, vedoucí týmu zaměřeného na analýzu tohoto malwaru ve společnosti Eset.

Ten zároveň připomněl, že útok BlackEnergy z roku 2015 byl poslední známou operací této hackerské skupiny, nicméně od té doby zachytili útoky dalších kybernetických zločinců, kteří používají viry s velmi podobnými zdrojovými kódy.

Vedle již zmiňované GreyEnergy je to například skupina TeleBots. Ta stála za globálním kybernetickým útokem škodlivého kódu NotPetya, který v roce 2017 způsobil výmazem pevných disků v mnoha společnostech obrovské ekonomické škody. [celá zpráva]

Pochopení taktiky hackerů

„Skupina GreyEnergy se objevila ve stejné době jako TeleBots, ale na rozdíl od těchto známějších útočníků se aktivity GreyEnergy neomezují pouze na Ukrajinu a jejich aktivity nezpůsobily zatím hmatatelné škody. Zjevně se ale pokouší najít způsob, jak by mohli skrytě provádět špionáž, aniž bychom je zachytili,“ konstatoval Cherepanov.

Tento objev a následná analýza malwaru jsou velmi důležité nejen kvůli úspěšné obraně, ale zároveň jako jeden ze základních prvků pro pochopení taktiky, procedur a využívaných nástrojů v arzenálu nejpokročilejších hackerských skupin.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků