Újabb kibertámadás érte Ukrajnát

Ismeretlen hackerek újabb kibertámadást indítottak ukrán állami intézmények és fontos infrastrukturális létesítmények informatikai rendszerei ellen - figyelmeztetett szerdán honlapján a CERT-UA, az információvédelmi különleges szolgálat.

A közlemény szerint a szakemberek a Zeusz néven ismert trójai adathalász vírus terjedését észlelték. A vírust a SmokeLoader backdoor, azaz a számítógéphez távolról hozzáférést biztosító program segítségével telepítették a támadók. A CERT-UA a vírus terjedésének megfékezése érdekében azt javasolja a felhasználóknak, hogy töröljenek minden "js" kiterjesztésű fájt még az archívumokból is, és bármilyen informatikai probléma jelentkezése esetén lépjenek velük kapcsolatba. Az ISSP Labs kiberbiztonsági cég szerint a támadók ezúttal vélhetően a Crystal Finance Millennium nevű könyvelési programot használták fel a rosszindulatú fájlok telepítésére - tájékoztatott a cég sajtószolgálata. Nem zárták ki, hogy a támadás csupán az "első fecske", amellyel a hackerek megpróbálnak informatikai rendszereket leállítani a csütörtöki nemzeti ünnep, Ukrajna függetlenné válásának évfordulója előtt. Az ukrán hatóságok a napokban már előre jelezték, hogy a közeljövőben nagy valószínűséggel újabb kibertámadások érik az országot. Tömeges fertőzésről, illetve informatikai rendszerek leállásáról egyelőre nem érkezett hír. Június 27-én, az ukrán alkotmány ünnepét megelőző napon lendült támadásba a Petya nevű zsarolóvírus Ukrajnában, és villámgyorsan terjedt el az országban, majd túl annak határain is. Az összes érintett ország közül Ukrajnában okozta a legtöbb gondot, megtámadva a számítógépeket mintegy harminc pénzintézetben, köztük a magyar OTP leánybankjában, valamint számos - állami és magán - szolgáltató, illetve gyártóvállalatnál, a Boriszil reptéren, de a leállított csernobili atomerőműben is. Az ukrán kormány közlése szerint a hackertámadás stratégiai létesítmények működésében nem okozott fennakadást. A vírus terjedésének megfékezése két napba tellett, és még további napokba, amíg mindenhol újra működőképessé vált a teljes számítástechnikai rendszer. Az ukrán kiberrendőrség és több szakértő szerint a támadás akkor az M.E.Doc. könyvelési programjáról indult, és egy programfrissítéssel települt be a rendszerekbe a vírus. Az M.E.Doc vállalat viszont váltig állította, hogy a vírus nem az ő szervereikről terjedt szét. Az ukrán hatóságok azt gyanítják, hogy a támadás Oroszországból indult el.