Поддержите The Moscow Times

Подписывайтесь на Русскую службу The Moscow Times в Telegram

Подписаться

Российские хакеры взломали итальянское энергетическое агентство

pixahive

Хакерская группировка ALPHV (она же BlackCat) взяла на себя ответственность за атаку на сетевую инфраструктуру итальянского энергетического агентства GSE с помощью программы-вымогателя (ransomware). Хакеры заявили, что украли 700 гигабайт данных и пригрозили, что выложат информацию в открытый доступ, если итальянская сторона не выполнит их условия, пишет Bloomberg со ссылкой на сообщение группировки в даркнете. Что требуют злоумышленники в обмен на безопасность сети, неизвестно.

GSE — государственная энергетическая компания — заявила о взломе накануне, 1 сентября. Оператору пришлось изолировать часть IT-систем, в частности, отключить сайт. 

За день до этого крупнейшая итальянская нефтегазовая компания Eni SpA также заявила о взломе сетей. Внутренние системы защиты обнаружили несанкционированный доступ и быстро пресекли атаку, поэтому последствия оказались незначительными. Никто не взял на себя ответственность за это нападение.

Для обсуждения инцидентов итальянские власти созвали совещание во главе с премьер-министром Марио Драги. По словам министра иностранных дел страны Луиджи Ди Майо, кибератаки на западноевропейские компании связаны с российским вторжением в Украину. Они являются частью стратегии дестабилизации, проводимой после вторжения в феврале, уверен чиновник.

О появлении программы-шифровальщика ALPHV (BlackCat) стало известно в декабре 2021 года. Разработчики активно продвигают свой ransomware на русскоязычных хакерских форумах. Специалисты указывали, что создатель ALPHV, вероятно, ранее был участником группировки REvil. В январе ее ликвидировала ФСБ по запросу США.

Позже эксперты по информационной безопасности подтвердили, что ALPHV связан с такими группировками как BlackMatter и DarkSide. Последняя стояла за атакой на компанию Colonial Pipeline, которая спровоцировала перебои с поставками топлива в США. Этим группировкам также приписывали российское происхождение: в частности, DarkSide не атаковала русскоязычные сайты и компании, расположенные в странах СНГ. Компания Acronis утверждает, что вредоносное ПО группы не работает на компьютерах, использующих кириллическую раскладку клавиатуры.

Специалисты компании по кибербезопасности Palo Alto Networks Inc. также связали BlackCat с Россией, указав, что члены группы общаются между собой и со знакомыми на русском языке.

Группировка ALPHV (BlackCat) занимается двойным вымогательством. Перед шифрованием файлов в системе жертвы хакеры ищут в сети конфиденциальные данные, похищают их, а затем требуют выкуп. В случае отказа от выплаты они грозят слить данные в открытый доступ или продать заинтересованным сторонам. С помощью вируса-шифровальщика они делают файлы в сетях жертвы недоступными и требуют плату за разблокировку файлов.

В последние месяцы жертвами BlackCat стали несколько десятков компаний различной специализации. В феврале хакеры, связанные с BlackCat, заразили компьютеры немецких энергетических компаний Mabanaft GmbH и Oiltanking GmbH, в июле взломали люксембургского поставщика газа и энергии Creos Luxembourg и его материнскую компанию Encevo SA. Тогда же группировка завладела данными японского издательства видеоигр Bandai Namco.

Комментируя Bloomberg атаки на энергетические компании, Бретт Кэллоу, аналитик угроз в фирме по кибербезопасности Emsisoft, назвал их особенно опасными, поскольку такие действия могут привести к перебоям в поставках электроэнергии или газа. Он напомнил про взлом Colonial Pipeline: тогда оказался перекрыт крупнейший топливный трубопровод в США, что привело к нехватке топлива на восточном побережье. Хакеры, по словам Кэллоу, не всегда понимают, какое влияние окажут их атаки, и их может не тревожить этот факт.

читать еще

Подпишитесь на нашу рассылку