Hackers hebben netwerken van drie energie- en transportbedrijven in Oekraïne en Polen besmet met geavanceerde malware.

De hackers zouden mogelijk cyberaanvallen voorbereiden op de bedrijven, waarvan de namen niet zijn gepubliceerd. Dat meldt het beveiligingsbedrijf ESET woensdag in een onderzoeksrapport.

De activiteit van hackers werd tussen 2015 en 2018 geregistreerd. Er zouden nog geen netwerken of computersystemen zijn platgelegd.

In het rapport werd de afkomst van hackers niet benoemd. Er wordt van uitgegaan dat het gaat om hackers die banden hebben met de Russische militaire geheime dienst GRU. Recent werd een Nederlandse hackoperatie van de GRU in Nederland verijdeld door de MIVD.

Volgens ESET gaat het om de groep hackers die verantwoordelijk zijn voor de grootschalige stroomstoring die in 2016 plaatsvond in Oekraïne. Daarvoor werd destijds gebruikgemaakt van BlackEnergy-malware. Inmiddels zou die software zijn doorontwikkeld en bekend staan als GreyEnergy.

‘Gevaarlijke dreiging nog steeds aanwezig’

De hackers zijn nog steeds actief, meldt een onderzoeker van ESET aan Reuters. “Dit betekent dat er nog steeds een zeer gevaarlijke, aanwezige dreiging is.”

Een woordvoerder van het Kremlin stelt dat er geen bewijs is die de aantijgingen aan GRU verbindt. Volgens hem voert Rusland geen cyberaanvallen uit tegen andere landen. “Het zijn slechts beschuldigingen. We raken het zat om te ontkennen, want er luistert toch niemand.”

ESET stelt dat aanvallers via e-mails met malafide links of documenten zijn binnengedrongen. Met GreyEnergy zouden de hackers netwerken van hun slachtoffers in kaart kunnen brengen. Ook kan gevoelige informatie, zoals inloggegevens, zijn buitgemaakt.

https://www.nu.nl/tech/5518961/hackers-plannen-mogelijk-aanval-buitenlandse-energiecentrales.html