Kyberútok na Ukrajine môže súvisieť so špionážou

Ky­ber­ne­tic­ký útok na spo­loč­nos­ti roz­vá­dza­jú­ce elek­tri­nu na Uk­ra­ji­ne by mo­hol pod­ľa spo­loč­nos­ti ESET sú­vi­sieť s útok­mi na uk­ra­jin­ské mé­diá.

Ky­ber­ne­tic­ký útok na Uk­ra­ji­ne, kto­rý bol za­me­ra­ný na spo­loč­nos­ti dis­tri­buu­jú­ce elek­tri­nu v štá­te, by mal sú­vi­sieť s útok­mi na uk­ra­jin­ské mé­diá a s ky­ber­ne­tic­kou špio­ná­žou za­me­ra­nou na uk­ra­jin­ské vlád­ne agen­tú­ry. Tvr­dí to spo­loč­nosť ESET, kto­rá úto­ky ana­ly­zo­va­la. Útok na spo­loč­nos­ti, kto­ré roz­vá­dza­jú v kra­ji­ne elek­tri­nu, spô­so­bil 23. de­cem­bra mi­nu­lé­ho ro­ku vý­pa­dok prú­du pre asi po­lo­vi­cu z je­den a pol mi­lió­na oby­va­te­ľov Iva­nof­ran­kiv­skej ob­las­ti.

Trój­sky kôň, pou­ži­tý v úto­koch na uk­ra­jin­ské spo­loč­nos­ti, sa ob­ja­vil aj pri úto­koch na účas­tní­kov kon­fe­ren­cie Glob­sec 2014. "Útoč­ní­ci pou­ži­li zná­my bac­kdoor Blac­kE­ner­gy na to, aby na za­siah­nu­té po­čí­ta­če umies­tni­li kom­po­nent s náz­vom KillDisk, kto­rý po­čí­ta­če zne­fun­kční. Blac­kE­ner­gy bol pou­ži­tý aj pri úto­ku na účas­tní­kov bez­peč­nos­tnej kon­fe­ren­cie Glob­sec 2014, kto­rá sa kaž­do­roč­ne ko­ná na Slo­ven­sku," in­for­mo­va­la spo­loč­nosť ESET.

Kom­po­nent KillDisk, pou­ži­tý v de­cem­bro­vých úto­koch, do­ká­že ma­zať sys­té­mo­vé sú­bo­ry, čo ve­die k zneš­kod­ne­niu in­fi­ko­va­né­ho za­ria­de­nia. Ok­rem to­ho KillDisk ob­sa­ho­val aj kód ur­če­ný na sa­bo­táž prie­my­sel­ných sys­té­mov. "In­fek­cia pre­bie­ha­la tak, že obeť dos­ta­la spear-phis­hin­go­vý email so škod­li­vou príl­ohou. Od­osie­la­teľ na­fin­go­val, že sprá­va priš­la z uk­ra­jin­ské­ho parla­men­tu a škod­li­vá sprá­va ob­sa­ho­va­la text, kto­rým pri­jí­ma­te­ľa na­bá­da­la k to­mu, aby v do­ku­men­te ak­ti­vo­val mak­rá," opí­sa­la spô­sob úto­ku spo­loč­nosť ESET. Pod­ľa ana­ly­ti­ka škod­li­vé­ho kó­du zo spo­loč­nos­ti ESET An­to­na Če­re­pa­no­va je kom­po­nent KillDisk "teo­re­tic­ky schop­ný vy­pnúť kri­tic­ké prie­my­sel­né sys­té­my."

Pr­vé pre­po­je­nie me­dzi trój­skym ko­ňom Blac­kE­ner­gy a kom­po­nen­tom KillDisk od­ha­li­la uk­ra­jin­ská bez­peč­nos­tná agen­tú­ra CERT-UA v no­vem­bri 2015 pri úto­koch na mé­diá po­čas uk­ra­jin­ských re­gio­nál­nych vo­lieb. Pri úto­koch sa zni­čil vy­so­ký po­čet do­ku­men­tov a vi­deí.

Spo­loč­nosť Eset je sve­to­vým vý­rob­com bez­peč­nos­tné­ho sof­tvé­ru pre fi­rem­nú klien­te­lu a do­mác­nos­ti. Fir­ma síd­li v Bra­tis­la­ve, re­gio­nál­ne po­boč­ky má v Pra­he, Je­ne, San Di­egu, Bue­nos Aires, Syd­ney a Sin­ga­pu­re. Za­stú­pe­nie má vo viac ako 180 kra­ji­nách sve­ta.

Zdroj: SITA


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter