Словацкая компания ESET, специализирующаяся в сфере информационной безопасности, сообщила подробности о преемнике группировки BlackEnergy. Группа злоумышленников, которая получила название GreyEnergy, нацелена на шпионаж и разведку и, вполне возможно, готовится к будущим атакам с целью киберсаботажа.
BlackEnergy атакует Украину в течение многих лет. В частности, в декабре 2015 года она вызвала прекращение электроснабжения, оставив без электричества 230 тыс. человек. Это было первое в мире отключение электроэнергии в результате кибератаки.
С BlackEnergy также связывают и подгруппу TeleBots. Она стала известной благодаря глобальному распространению NotPetya - вредоносного программного обеспечения, которое нарушило бизнес-операции летом 2017 года. TeleBots также связывают с Industroyer, современной мощной вредоносной программой, нацеленной на промышленные системы управления, которая вызвала второе прекращение электроснабжения в Украине в 2016 году.
Общим для такого вредоносного ПО является наличие модульной структуры, поэтому его функционал зависит от конкретной комбинации модулей, которые оператор загружает в системы жертв. В функциональность модулей входят бэкдор, сбор файлов, осуществление снимков экрана, чтение нажатий клавиатуры, похищение паролей и учетных данных и др.
Напомним, что недавно Госспецсвязи разработала проект постановления правительства, которым предусматривается проведение независимого аудита информационной безопасности (ИБ) на объектах критической инфраструктуры. Целью проведения аудита является получение объективной оценки состояния ИБ и ее соответствия установленным национальным и международным стандартам, а также предоставление рекомендаций по предотвращению рисков.
