Een groep overheidshackers voert mogelijk verkenningen uit voor aanvallen op energiecentrales, vooral in Oekraïne en Polen. Dat meldt het gerenommeerde Slowaakse beveiligingsbedrijf ESET. De nieuwe hackersgroep heeft nog geen energiecentrales platgelegd, maar heeft volgens ESET wel onder meer energiebedrijven geïnfecteerd. Daarbij waren de aanvallers specifiek op zoek naar computers die worden gebruikt om industriële, mechanische installaties te besturen.
"Het gaat om een van de gevaarlijkste hackgroepen van dit moment", zegt directeur Dave Maasland van de Nederlandse tak van ESET. "Omdat ze samenwerken met een hackersgroep die daadwerkelijk de samenleving wil ontwrichten." Daarbij doelt Maasland op een groep met de naam 'Sandworm' of 'Telebots', die eerder een energiecentrale en andere organisaties heeft platgelegd. De nieuwe groep, GreyEnergy genaamd, zou voortkomen uit dezelfde organisatie als Sandworm.
Wie er achter de groep zit, wil ESET niet zeggen. Maar volgens onder meer de Britse overheid zit de Russische inlichtingendienst GROe achter de Sandworm-groep. "Wij kijken naar techniek. Het is voor ons niet mogelijk om aan te tonen welk land er achter een aanval zit", zegt Maasland. Dat de nieuwe groep samenwerkt en voortkomt uit groepen die eerder aan Rusland zijn gelinkt, wijst mogelijk wel op betrokkenheid van dat land.
Mogelijk ging het om verkenningen, met als doel later een vernietigende aanval uit te voeren. Dat zou niet voor het eerst zijn: in 2015 en 2016 haalden hackers die volgens ESET gerelateerd zijn aan de nieuwe groep, Oekraïense energiecentrales uit de lucht. Daardoor kwamen duizenden mensen zonder stroom te zitten. Ook die aanvallen worden toegeschreven aan Rusland.
Bron: NOS.nl
"Het gaat om een van de gevaarlijkste hackgroepen van dit moment", zegt directeur Dave Maasland van de Nederlandse tak van ESET. "Omdat ze samenwerken met een hackersgroep die daadwerkelijk de samenleving wil ontwrichten." Daarbij doelt Maasland op een groep met de naam 'Sandworm' of 'Telebots', die eerder een energiecentrale en andere organisaties heeft platgelegd. De nieuwe groep, GreyEnergy genaamd, zou voortkomen uit dezelfde organisatie als Sandworm.
Wie er achter de groep zit, wil ESET niet zeggen. Maar volgens onder meer de Britse overheid zit de Russische inlichtingendienst GROe achter de Sandworm-groep. "Wij kijken naar techniek. Het is voor ons niet mogelijk om aan te tonen welk land er achter een aanval zit", zegt Maasland. Dat de nieuwe groep samenwerkt en voortkomt uit groepen die eerder aan Rusland zijn gelinkt, wijst mogelijk wel op betrokkenheid van dat land.
Mogelijk ging het om verkenningen, met als doel later een vernietigende aanval uit te voeren. Dat zou niet voor het eerst zijn: in 2015 en 2016 haalden hackers die volgens ESET gerelateerd zijn aan de nieuwe groep, Oekraïense energiecentrales uit de lucht. Daardoor kwamen duizenden mensen zonder stroom te zitten. Ook die aanvallen worden toegeschreven aan Rusland.
Bron: NOS.nl
Geen opmerkingen:
Een reactie posten