Hackerii ruși atacă companiile de energie din Europa și SUA

Grupurile de ransomware obișnuiesc să cripteze doar fișierele victimei și să ceară o plată pentru a le debloca. Apoi, multe dintre ele au început să fure și fișiere, amenințând că vor publica datele dacă nu li se plătește o taxă suplimentară. Însă, de multe ori, datele furate erau greu de accesat, notează Bloomberg.

Black Cat a încercat să rezolve această problemă. În iunie, grupul a început să facă datele furate, ușor de accesat. Rezultatul este că datele victimelor sunt mai ușor de vizualizat online, ceea ce maximizează daunele aduse reputației unei companii și le oferă hackerilor mai multe pârghii atunci când încearcă să extorcheze o sumă mare de bani.

Cercetătorii în domeniul securității cibernetice de la Unit 42, o echipă de securitate cibernetică de la Palo Alto Networks, au făcut legătura între membrii Black Cat și Rusia, subliniind că grupul comunică cu membrii săi sau cu afiliații săi în limba rusă și este cunoscut că operează pe forumuri rusești de criminalitate cibernetică.

Grupul, cunoscut și sub numele de ALPHV, pare să aibă o afinitate deosebită pentru atacarea companiilor energetice. La sfârșitul lunii trecute, de exemplu, banda de hoți a vizat un furnizor de gaze și energie cu sediul în Luxemburg, Creos Luxembourg, și compania-mamă a acestuia, Encevo SA. Intrușii au pătruns în computerele companiei și au criptat fișierele stocate în acestea, apoi au cerut bani pentru a debloca informațiile.

Encevo a refuzat să plătească vreo sumă de bani grupului, potrivit unui purtător de cuvânt al companiei. Ulterior, hackerii au aruncat peste 100 de gigaocteți de date corporative - inclusiv e-mailuri și rapoarte interne - pe dark web.

Atacatorii cibernetici au întrerupt apoi accesul clienților la unele dintre site-urile web ale Encevo și Creos, dar nu au afectat furnizarea de gaze și electricitate, potrivit purtătorului de cuvânt. Cu toate acestea, incidentul a evidențiat încă o dată pericolul pe care hackerii de ransomware îl reprezintă pentru sectorul energetic.

Grupul din spatele Black Cat a vizat anterior și alți furnizori de energie. În februarie, hackeri afiliați la Black Cat au infectat calculatoarele de la Mabanaft GmbH și Oiltanking GmbH. Gruparea de infractori cibernetici are, de asemenea, legături cu un grup numit DarkSide, care anul trecut a atacat Colonial Pipeline Co, potrivit lui Brett Callow, analist de amenințări la firma de securitate cibernetică Emsisoft.

Callow a declarat că faptul că Black Cat vizează companiile energetice este deosebit de alarmant, deoarece este posibil ca astfel de atacuri să întrerupă furnizarea de electricitate sau de gaz.  Hackerul DarkSide, de exemplu, a oprit cea mai mare conductă de benzină din SUA timp de câteva zile. Hackerii, a spus el, nu sunt întotdeauna în măsură să cunoască impactul atacului - și nici nu pare să le pese.

În cazul atacului asupra furnizorului luxemburghez de energie Creos, "aspectul îngrijorător aici este că Black Cat nu ar fi avut nicio idee dacă acest atac ar fi perturbat aprovizionarea", a spus Callow. "Ei nu ar fi înțeles toate implicațiile tehnice ale ceea ce făceau, dar au făcut-o oricum".

În luna mai, Rob Joyce, directorul pentru securitate cibernetică al Agenției Naționale de Securitate, a declarat că sancțiunile americane împotriva Rusiei au îngreunat deplasarea banilor și cumpărarea de infrastructură informatică de către bandele de hackeri care operează în această țară.

Cu toate acestea, în ultima vreme, Black Cat "a funcționat ca de obicei", potrivit lui Doel Santos, analist de informații despre amenințări pentru Unitatea 42 de la Palo Alto Networks. În iulie, a spus Santos, Black Cat identifica aproape o victimă pe zi pe pagina sa web întunecată.

Citește și: Șefii FBI și MI5 avertizează conducătorii de afaceri asupra pericolului care vine din China

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.