Útoky NotPetya a Industroyer spolu mohou souviset
Souvisí spolu skupina TeleBots a malware Industroyer, tedy útok zaměřený na průmyslové řídicí systémy, který způsobil masivní výpadek elektřiny v Kyjevě v roce 2016?
Skupina TeleBots stála za škodlivým kódem NotPetya, malwarem pro šifrování disků, který narušil globální obchodní transakce v roce 2017. Ten souvisel i s útokem skupiny BlackEnergy, který byl využit v roce 2015 a představoval jeden z prvních případů využití škodlivého kódu způsobujícího výpadky elektrické energie na Ukrajině. Stalo se tak rok před zásahem „průmyslového“ malwaru Industroyer.
„Spekulace o spojitosti mezi Industroyerem a skupinou TeleBots se objevily krátce poté, co Industroyer zasáhl ukrajinskou rozvodnou síť,“ uvádí analytik Esetu Anton Cherepanov. „Neexistoval k tomu ale žádný pádný důkaz – až dosud.“
V dubnu 2018 narazila společnost Eset na novou aktivitu skupiny TeleBots: pokud o nasazení nového backdooru Exaramel. Tento backdoor má být zdokonalenou verzí hlavního backdooru šířícího Industroyer – což má být první důkaz, který spojuje Industryoer se skupinou TeleBots.
