Дослідники ESET встановили зв'язки між найбільш масштабними кібератаками

Компанія ESET — лідер у галузі інформаційної безпеки — виявила факти, які пов'язують відому групу кіберзлочинців TeleBots із Industroyer — найпотужнішою кіберзагрозою, спрямованою на промислові системи управління. Зазначимо, саме Industroyer спричинила вимкнення електроенергії в Києві у 2016 році.

Свої можливості групи TeleBots продемонструвала під час поширення шкідливого програмного забезпечення NotPetya, яке порушило бізнес-процеси в багатьох країнах у 2017 році, а також завдяки зв'язкам із BlackEnergy. Саме BlackEnergy була використана під час першого у світі припинення електропостачання із використанням шкідливого програмного забезпечення, яке трапилося в Україні в 2015 році (на рік раніше, ніж вимкнення електроенергії кіберзагрозою Industroyer).

«Припущення про зв'язок між Industroyer та TeleBots з’явилися незабаром після того, як Industroyer атакувала українську енергосистему, — розповідають спеціалісти ESET. — Однак ніяких публічних доказів не було надано до цього часу».

У квітні 2018 року ESET виявила нову активність групи TeleBots — спробу розгорнути новий бекдор, який продукти ESET виявляють як Exaramel. Аналіз ESET показує, що цей бекдор є вдосконаленою версією основного бекдора Industroyer — це перший виявлений доказ зв’язку між Industroyer                     та TeleBots.

«Виявлення Exaramel показує, що група TeleBots все ще активна у 2018 році, а зловмисники продовжують вдосконалювати свої інструменти та тактику, — зазначають спеціалісти ESET. — Ми продовжуватимемо відслідковувати діяльність цієї групи».

Детальнішу інформацію про докази, які пов’язують Industroyer із TeleBots, а також ідентифікатори компрометації нової загрози можна знайти у документі за посиланням.

Важливо зазначити, що під час аналізу дослідниками ESET кібератак та груп кіберзлочинців, зв'язки проводяться на основі технічних показників, таких як схожість коду, спільна інфраструктура C&C, ланцюжки виконання шкідливих програм та інші докази. Оскільки ESET не бере участь у розслідуванні причин та експертизі, спеціалісти ESET утримуються від спекуляцій щодо потенційного приписування  атак певним особам або державам.