GreyEnergy va Zebrocy guruhlari o’rtasida bog’liqlik aniqlandi.
Ikkala guruh ham bir hafta ichida Qozog’istonda bitta kompaniyaga hujum qilishdi.
Kaspersky Lab tadqiqotchilari GreyEnergy va Zebrocy guruhlari o’rtasida bog’liqlikni aniqladilar. Rus tilida so’zlashuvchi GreyEnergy guruhi BlackEnergy (Sandworm nomi bilan ham tanilgan) ning vorisi hisoblanadi. Guruh kamida uch yildan beri faoliyat yuritib kelmoqda. GreyEnergy bir necha bor energetika va transport sohalaridagi, asosan Polsha va Ukrainadagi tashkilotlarga qaratilgan razvedka va kiberjosuslik kampaniyalarini o’tkazgan.
GreyEnergy ma’lumotlarni o’g’irlash qobiliyatini o’z ichiga olgan keng funksiyalarga ega modulli zararli dasturlardan foydalanadi. Zararli dastur modullarining hech biri sanoat tizimlariga hujum qilish uchun maxsus ishlab chiqilmagan, ammo guruh bir necha bor sanoat ish stantsiyalari va SCADA tizimlarini nishonga olgan.
Zebrocy – bu rus tilida so’zlashuvchi Sofacy guruhi (ya’ni Fancy Bear, Sednit, APT28, Tsar Team, Pawn Storm va Strontium) tomonidan ishlatiladigan troyan dasturi. 2017-yildan beri Zebrocy Yaqin Sharq, Osiyo va Yevropadagi tashkilotlarga qarshi hujumlarda qo’llanilmoqda.
LK mutaxassislarining so’zlariga ko’ra, bitta fishing kampaniyasi davomida GreyEnergy a’zolari Shvetsiya va Ukrainadagi ikkita serverdan foydalanganlar, ulardan elektron pochta ilovasi ochilganda zararli fayllar yuklab olingan. Shu bilan birga, Zebrocy guruhi o’zining zararli dasturlari uchun buyruq va boshqaruv markazlari bilan bir xil serverlardan foydalangan.
GreyEnergy va Sofacy o’rtasidagi bog’liqlik haqidagi gipotezani ikkala guruh ham bir hafta ichida Qozog’istonda bitta kompaniyaga hujum qilgani tasdiqlaydi. Ikkala hujum paytida ham hujumchilar Qozog’iston Respublikasi Energetika vazirligidan kelgan deb taxmin qilingan va o’xshash qo’shimchalarga ega fishing elektron pochta xabarlarini yuborishgan. «Ikkala guruh tomonidan ham buzilgan infratuzilmadan foydalanish hujumchilar nafaqat rus tilida gaplashishini, balki hamkorlik qilishini ham ko’rsatadi», deb ta’kidladi Kaspersky Lab tahlilchisi Mariya Garnaeva.
