რუსეთთან დაკავშირებულმა ჰაკერულმა ჯგუფმა აიღო პასუხისმგებლობა იტალიის ენერგეტიკულ ინდუსტრიაზე მიზანმიმართულ თავდასხმაზე. იტალიის ხელისუფლების განცხადებით, თავდასხმა შესაძლოა დაკავშირებული იყოს უკრაინაში რუსეთის შეჭრასთან.
Dark Web-ზე გამოქვეყნებულ პოსტში BlackCat ჯგუფმა განაცხადა, რომ მოიპარა 700 გიგაბაიტი მონაცემები ქსელებიდან, რომელსაც აკონტროლებს იტალიის ენერგეტიკული სააგენტო GSE. დაჯგუფება იმუქრება ინფორმაციის ინტერნეტში გამოქვეყნებით, თუ მისი მოთხოვნები უგულებელყოფილი იქნება. პოსტს თან ახლდა შიდა დოკუმენტების რამდენიმე სურათი.
GSE-მ მიმდინარე კვირის დასაწყისში განაცხადა პრობლემის შესახებ, რის შედეგადაც დახურა ზოგიერთი IT სისტემა. სხვა ფუნქციების გარდა, GSE არის ერთ-ერთი სამთავრობო უწყება, რომელიც პასუხისმგებელია იტალიის ელექტროენერგიის ბაზრის მართვაზე.
31 აგვისტოს იტალიურმა გიგანტმა Eni-მ განაცხადა, რომ მისი კომპიუტერული ქსელები გატეხილია და დასძინა, რომ შედეგები უმნიშვნელო იყო. ამ თავდასხმაზე პასუხისმგებლობა დღემდე არავის აუღია. პრემიერ-მინისტრმა მარიო დრაგიმ მოგვიანებით მოიწვია შეხვედრა იტალიის მაღალჩინოსნებთან ინციდენტების განსახილველად.
საგარეო საქმეთა მინისტრმა ლუიჯი დი მაიომ 2 სექტემბერს განაცხადა, რომ უკრაინაში რუსეთის შეჭრის შემდეგ გაიზარდა კიბერთავდასხმების რაოდენობა დასავლეთ ევროპის კომპანიებზე. მინისტრმა დასძინა, რომ ეს დესტაბილიზაციის სტრატეგიის ნაწილია.
Palo Alto Networks-ის კიბერუსაფრთხოების ჯგუფის 42-ე განყოფილების მკვლევრებმა დააკავშირეს BlackCat-ის წევრები რუსეთთან და მიუთითეს, რომ ჯგუფი მოქმედებს რუსულ კიბერდანაშაულის ფორუმებზე.
BlackCat-ი, რომელიც ასევე ცნობილია როგორც ALPHV, აღწევს მსხვერპლთა კომპიუტერებში და იყენებს პროგრამულ უზრუნველყოფას შენახული ფაილების დასაშიფრად ისე, რომ ფაილებზე წვდომა შეუძლებელია. შემდეგ ჯგუფი ითხოვს თანხის გადახდას ფაილების განბლოკვისთვის.
ბოლო თვეებში BlackCat-ის სამიზნეში სხვადასხვა კომპანია მოხვდა, მათ შორის იურიდიულ ფირმები, სამშენებლო კონტრაქტორები, ვიდეო თამაშების მწარმოებლები და ტექნოლოგიების მომწოდებლები. ჯგუფი ასევე ცნობილია ენერგეტიკის სექტორზე თავდასხმებით.
უცნობია, მოქმედებს თუ არა BlackCat-ი რუსული ხელისუფლების მითითებით. კიბერუსაფრთხოების მკვლევრების თქმით, ჯგუფს შეიძლება ჰყავდეს რამდენიმე წევრი ან შვილობილი კომპანია, რომლებიც დაფუძნებულია ქვეყნის გარეთ. რუსეთის კიბერდანაშაულის სამყაროსა და ქვეყნის სადაზვერვო სააგენტოებს შორის კავშირები აშკარად ბუნდოვანია.
ივლისში BlackCat-ი თავს დაესხა ლუქსემბურგში გაზისა და ენერგიის პროვაიდერ Creos Luxembourg-სა და Encevo-ს. თებერვალში BlackCat-თან დაკავშირებულმა ჰაკერებმა დააინფიცირეს კომპიუტერები Mabanaft-სა და Oiltanking-ში.
BlackCat-ს აქვს კავშირები სხვა ჯგუფთან, სახელად DarkSide, რომელმაც გასულ წელს დაჰაკა Colonial Pipeline. ბრეტ კალოუს, კიბერუსაფრთხოების კომპანია Emsisoft-ის საფრთხეების ანალიტიკოსის თქმით, BlackCat-ის მიერ ენერგეტიკული კომპანიების მიზანმიმართულობა განსაკუთრებით სახიფათოა, რადგან შესაძლებელია ასეთმა თავდასხმებმა ელექტროენერგიის ან გაზის მიწოდების შეფერხება გამოიწვიოს.
მაგალითად, DarkSide-ის გატეხვის შემდეგ, Colonial Pipeline-მა აშშ-ში ყველაზე დიდი მილსადენი რამდენიმე დღით დახურა, რამაც გამოიწვია საწვავის დეფიციტი აღმოსავლეთ სანაპიროზე. კელოუს თქმით, ჰაკერები ყოველთვის არ არიან იმ მდგომარეობაში, რომ იცოდნენ, რა გავლენას მოახდენს მათი შეტევები და შეიძლება ეს არც კი აინტერესებდეთ.
გასული წლის აპრილში, აშშ-ის ხაზინამ დაამტკიცა სანქციები რუსეთის წინააღმდეგ და განაცხადა, რომ ქვეყნის სადაზვერვო სააგენტო FSB “თანამშრომლობს კრიმინალურ ჰაკერებთან”.
Bloomberg-ის ორიგინალური სტატიის ავტორები: დანიელ ლეპიდო, რაიან გალაჰერი და ალბერტო ბრამბილა