Експерти антивірусної компанії ESET виявили ознаки підготовки до нової хакерської атаки на українські енергокомпанії.
У блозі ESET сказано, що новітня шкідлива програма GreyEnergy за функціоналом схожа на вірус BlackEnergy, який раніше використовували в атаках на український енергетичний сектор і призвів до блекауту на Прикарпатті 2015 року.
На думку фахівців, GreyEnergy може вважатися наступницею BlackEnergy через низку причин: обидва сімейства мають подібну модульну структуру, використовують схожий метод зв'язку з серверами управління через вузли Tor і атакують компанії, які причетні до енергетичної сфери та критичної інфраструктури (обидва сімейства були зауважені на системах українських енергетичних підприємств, і принаймні одна з жертв GreyEnergy була заражена BlackEnergy).
Поява GreyEnergy збігається з періодом зникнення BlackEnergy, це може свідчити про те, що організатором обох кампаній є одне і те саме угруповання.
Тому найімовірніше, за GreyEnergy стоїть Головне розвідувальне управління Російської Федерації.
Шкідливе ПО GreyEnergy поширюється двома методами: за допомогою фішингових листів і через скомпрометовані публічно доступні web-сервери. За допомогою GreyEnergy кіберзлочинці збирають конфіденційну інформацію, таку як облікові дані.
Експерти не розкрили назви постраждалих фірм, але відомо, що під атаку потрапили Україна і Польща. Представники кіберполіції України підтвердили факт здійснення атак. Польська влада ніяк не прокоментувала ситуацію.
Нагадаємо, у 2015 році хакери атакували за допомогою BlackEnergy щонайменше три обленерго ("Прикарпаттяобленерго", "Чернівціобленерго" і "Київобленерго") і змогли залишити без світла значну частину Івано-Франківської області.