Hackers hebben netwerken van drie energie- en transportbedrijven in Oekraïne en Polen geïnfecteerd met geavanceerde malware. Beveiligingsbedrijf ESET heeft dit bekendgemaakt.
Volgens ESET was de hackersgroep specifiek op zoek naar computers die worden gebruikt om industriële, mechanische installaties te besturen. Er zijn nog geen netwerken of computersystemen uitgevallen, maar vermoed wordt dat er cyberaanvallen op deze bedrijven in voorbereiding zijn.
Samenleving ontwrichten
“Het gaat om een van de gevaarlijkste hackgroepen van dit moment,” licht Dave Maasland van ESET toe. “Omdat ze samenwerken met een hackersgroep die daadwerkelijk de samenleving wil ontwrichten.” In het onderzoeksrapport van ESET over deze zaak worden geen namen genoemd van de bedrijven die doelwit zijn. Ook over de daders wil ESET weinig kwijt. “Wij kijken naar techniek. Het is voor ons niet mogelijk om aan te tonen welk land er achter een aanval zit,” aldus Maasland.
GROe
Daarbij lijkt hij echter te verwijzen naar een groep met de naam ‘Sandworm’ of ‘Telebots’, die eerder een energiecentrale en andere organisaties heeft stilgelegd. De cybercriminelen zouden hun aanvallen via e-mails met malafide links of met malafide documenten hebben uitgevoerd. Tegen Reuters heeft een onderzoeker van ESET laten weten dat de hackers nog steeds actief zijn: “Dit betekent dat er nog steeds een zeer gevaarlijke, aanwezige dreiging is.” Volgens de Britse overheid gaat de Russische inlichtingendienst GROe schuil achter de Sandworm-groep.