Zsarolóvírust kaptak váltságdíj nélkül Oroszország vagy Fehéroroszország felől.
A Microsoft számítógépes fenyegetéseket kezelő központja, a MSTIC blogbejegyzése szerint január közepén támadás érte több ukrán hivatal számítógépes rendszerét. A redmondiak a feszült geopolitikai helyzet ismeretében elővigyázatosságra intették Ukrajna intézményeit.
Az MSTIC szakértői olyan rosszindulatú programokkal találkoztak, amelyek a zsaroló támadásoknál használtakhoz hasonló, 10 ezer dolláros váltságdíjat követelnek, az érintett fájlokat azonban nem „ejtik túszul” titkosítással, hanem egyszerűen felülírják és elpusztítják azokat.
A Wiper nevű kártevőt legalább 70 rendszeren találták meg, de a támadás tényleges kiterjedése ismeretlen. A támadott állami hivatalok végrehajtó szervekhez, illetve a katasztrófaelhárításhoz tartoztak, továbbá egy állami rendszereket kiszolgáló információtechnológiai céghez. Az akció hatására több állami honlap ideiglenesen elérhetetlenné vált. A hackerektől fenyegető üzenetek is érkeztek:
Minden információ nyilvános lesz rólatok, féljetek, és még rosszabbra számíthattok.
AZ MSTIC által DEV-0586 kódnévvel ellátott csoport működése és módszerei nem mutatnak hasonlóságot a korábbról ismert zsaroló csoportokéval. A szakértők ugyanakkor hasonlónak találták az akciókat az ukrán polgárháború során 2015-ben és 2017-ben már megtapasztalt, orosz eredetű kiberhadjáratokhoz. Mint ismert, a NotPetya néven hírhedtté vált automatizált zsarolóvírus támadása világszerte 10 milliárd dolláros kárt okozott 2017 nyarán. A jelenlegi támadásokat azonban egyértelműen manuálisan és emberi kontrollal hajtják végre, vagyis fontos, hogy csak Ukrajnát érintse.
Az amerikai külügy egyértelműen az ukrán határ közelében megfigyelhető orosz csapatösszevonást és az emiatt kialakult feszültséget vélte felfedezni a kibertámadás hátterében.
Az ukrán nemzetbiztonsági szolgálatok szerint több olyan jelet találtak, amely orosz szolgálatok közreműködésére utal, ugyanakkor az ukrán honvédelmi bizottság alelnöke, Szerhij Demedjuk úgy nyilatkozott, hogy a támadás mögött a fehérorosz hírszerzés által támogatott UNC1151 nevű csoportot sejtik.
(The Hacker News, The Hill, Microsoft, TechMonitor)
(Borítókép: Drew Angerer / Getty Images)