Хакери са заразили три енергийни и транспортни компании в Украйна и Полша с усъвършенстван нов зловреден софтуер и може би планират разрушителни кибератаки. Това обявиха от компанията за киберсигурност ESET, цитирани от "Ройтерс".

Доклад на изследователи от ESET, чието седалище се намира в Словакия, не приписва хакерската активност, регистрирана между 2015 и средата на 2018 г., на която и да е конкретна страна, но хвърля вината за нея на група, която беше обвинена от Великобритания, че има връзки с руското военно разузнаване (ГРУ).

Този доклад е най-новият, който поражда подозрения в Запада за Главното разузнавателно управление (ГРУ) на Русия, обвинено от Лондон за провеждането на "безразсъдна кампания" от глобални кибератаки и опит за убийството на бившия руски шпионин Сергей Скрипал в английския град Солсбъри. Москва отрича обвиненията.

Изследователите от ESET заявиха, че групата, отговорна за серия по-ранни атаки срещу украинския енергиен сектор, която използваше зловреден софтуер, известен като BlackEnergy, сега е разработила и използвала нов зловреден софтуер, наречен GreyEnergy.

През последните години ESET са помогнали за разследването на редица високопрофилни кибератаки срещу Украйна, включително онези срещу украинската електроснабдителна мрежа, които доведоха до прекъсване на електрозахранването в края на 2015 г.


Киев обвини Москва, че е организирала тези атаки, докато американската компания за киберсигурност FireEye заяви, че група, известна като Sandworm, се смята за отговорна. Британската шпионска агенция GCHQ обяви този месец, че и BlackEnergy, и Sandworm са имена, свързани с ГРУ.

"Важното е, че те все още са активни", коментира изследователят от ESET Робърт Липовски пред "Ройтерс", допълвайки: "Това показва, че този много опасен и настойчив "актьор заплаха" все още е активен."