Susekti išpirkos reikalaujančio kenkėjo „NotPetya“ ir pirmojo viruso, galinčio paveikti industrines valdymo sistemas, „Industroyer“ pėdsakai – įkalčiai veda į tą pačią kibernetinių nusikaltėlių grupę.
ESET, kibernetinio saugumo tyrimų lyderė ir TOP saugumo sprendimų kompanija, savo veiklą vystanti Europos Sąjungoje, atrado sąsajas tarp garsios kibernetinių nusikaltėlių grupės „TeleBots“ ir galingiausio kenkėjo „Industroyer“, atakuojančio industrines valdymo sistemas ir 2016 m. Ukrainos sostinėje Kijeve sukėlusio elektros tiekimo nutraukimą.
„TeleBots“ pademonstravo savo meistriškumą su „NotPetya“, diskus trinančia kenkėjiška programa, kuri praėjusiais metais sutrikdė daugybės įmonių veiklą pasaulyje, ir savo ryšiais su „BlackEnergy“ – pirmąja tokio tipo ataka, kai elektros energijos nutraukimui 2015 m. Ukrainoje buvo panaudota kenkėjiška programa.
„Po „Industroyer“ atakos prieš Ukrainos elektros sistemą, netrukus pasirodė spekuliacijų, kad „Industroyer“ yra susijusi su „TeleBots“. Tačiau nebuvo jokių viešai šią hipotezę pagrindžiančių įrodymų – iki dabar“, – teigia ESET tyrėjas Anton Cherepanov, vadovavęs „Industroyer“ ir „NotPetya“ tyrimui.
2018 m. balandį ESET užfiksavo naują „TeleBots“ grupės veiklą: bandymą dislokuoti naują galinių durų kenkėją, kurį ESET sprendimai nustato kaip „Exaramel“. ESET tyrimas leidžia daryti prielaidą, kad šis kenkėjas yra patobulinta „Industroyer“ versija – tai yra pirmas įrodymas, siejantis „Industroyer“ su „TeleBots“.
„Kenkėjo „Exaramel“ nustatymas rodo, kad „TeleBots“ grupė šiemet tebėra aktyvi, atakuotojai toliau tobulina savo įrankius ir taktikas, – komentuoja A. Cherepanov. – Mes toliau stebėsime šios grupės veiklą“.