Hackers hebben netwerken van drie energie- en transportbedrijven in Oekraïne en Polen met geavanceerde malware besmet, meldt het beveiligingsbedrijf ESET woensdag.

De hackers zouden mogelijk cyberaanvallen voorbereiden op de bedrijven, waarvan de namen niet zijn gepubliceerd in een onderzoeksrapport van ESET.

De activiteit van hackers werd tussen 2015 en 2018 geregistreerd. Er zouden nog geen netwerken of computersystemen zijn platgelegd.

In het rapport werd de afkomst van de hackers niet benoemd. Er wordt van uitgegaan dat het gaat om hackers die banden hebben met de Russische militaire geheime dienst GRU. Recent werd een hackoperatie van de GRU in Nederland verijdeld door de MIVD.

Volgens ESET gaat het om de groep hackers die verantwoordelijk is voor de grootschalige stroomstoring die in 2016 in Oekraïne plaatsvond. Daarvoor werd destijds gebruikgemaakt van BlackEnergy-malware. Inmiddels zou die software zijn doorontwikkeld en bekendstaan als GreyEnergy.

'Gevaarlijke dreiging nog steeds aanwezig'

De hackers zijn nog steeds actief, zegt een onderzoeker van ESET tegen persbureau Reuters. "Dit betekent dat er nog steeds een zeer gevaarlijke, aanwezige dreiging is."

Een woordvoerder van het Kremlin stelt dat er geen bewijs is dat de aantijgingen aan de GRU verbindt. Volgens hem voert Rusland geen cyberaanvallen op andere landen uit. "Het zijn slechts beschuldigingen. We zijn het beu om te ontkennen, want er luistert toch niemand."

ESET stelt dat aanvallers via e-mails met malafide links of documenten zijn binnengedrongen. Met GreyEnergy zouden de hackers netwerken van hun slachtoffers in kaart kunnen brengen. Ook kan gevoelige informatie, zoals inloggegevens, zijn buitgemaakt.