ESET tyrėjai atrado sąsajas tarp didelių kibernetinių atakų

Kitas straipsnis

Susekti išpirkos reikalaujančio kenkėjo „NotPetya“ ir pirmojo viruso, galinčio paveikti industrines valdymo sistemas, „Industroyer“ pėdsakai – įkalčiai veda į tą pačią kibernetinių nusikaltėlių grupę.

ESET, kibernetinio saugumo tyrimų lyderė ir TOP saugumo sprendimų kompanija, savo veiklą vystanti Europos Sąjungoje, atrado sąsajas tarp garsios kibernetinių nusikaltėlių grupės „TeleBots“ ir galingiausio kenkėjo „Industroyer“, atakuojančio industrines valdymo sistemas ir 2016 m.

Ukrainos sostinėje Kijeve sukėlusio elektros tiekimo nutraukimą. „TeleBots“ pademonstravo savo meistriškumą su „NotPetya“, diskus trinančia kenkėjiška programa, kuri praėjusiais metais sutrikdė daugybės įmonių veiklą pasaulyje, ir savo ryšiais su „BlackEnergy“ – pirmąja tokio tipo ataka, kai elektros energijos nutraukimui 2015 m.

Ukrainoje buvo panaudota kenkėjiška programa. „Po „Industroyer“ atakos prieš Ukrainos elektros sistemą, netrukus pasirodė spekuliacijų, kad „Industroyer“ yra susijusi su „TeleBots“.

Tačiau nebuvo jokių viešai šią hipotezę pagrindžiančių įrodymų – iki dabar“, – teigia ESET tyrėjas Anton Cherepanov, vadovavęs „Industroyer“ ir „NotPetya“ tyrimui. 2018 m. balandį ESET užfiksavo naują „TeleBots“ grupės veiklą: bandymą dislokuoti naują galinių durų kenkėją, kurį ESET sprendimai nustato kaip „Exaramel“.

ESET tyrimas leidžia daryti prielaidą, kad šis kenkėjas yra patobulinta „Industroyer“ versija – tai yra pirmas įrodymas, siejantis „Industroyer“ su „TeleBots“.

„Kenkėjo „Exaramel“ nustatymas rodo, kad „TeleBots“ grupė šiemet tebėra aktyvi, atakuotojai toliau tobulina savo įrankius ir taktikas, – komentuoja A. Cherepanov. – Mes toliau stebėsime šios grupės veiklą“.

Daugiau informacijos apie įrodymus, siejančius „Industroyer“ su „TeleBots“, skaitykite ESET tinklaraštyje WeLiveSecurity.com: www.welivesecurity.com/2018/10/11/new-telebots-evidence-linking-industroyer-notpetya/

Pastaba redaktoriams: Kai ESET tyrimuose aprašomos kibernetinės atakos ir kibernetinių nusikaltėlių grupių pėdsakai, visos sąsajos yra paremtos techninių indikatorių, kaip programinio kodo panašumai, naudojama valdymo ir kontrolės infrastruktūra, kenkėjiškų programų vykdymo grandinės ir kiti įrodymai. ESET nedalyvauja vietinės teisėsaugos ar žvalgybos tyrimuose, todėl nespekuliuoja dėl jokių galimų valstybių priskyrimų šioms atakoms.