Újra hekkerek csaptak le Ukrajnára

Újabb kibertámadást indítottak ukrán állami intézmények és fontos infrastrukturális létesítmények informatikai rendszerei ellen – figyelmeztetett honlapján a CERT-UA, az információvédelmi különleges szolgálat.

A közlemény szerint a szakemberek a Zeusz néven ismert trójai adathalász vírus terjedését észlelték. A vírust a SmokeLoader backdoor, azaz a számítógéphez távolról hozzáférést biztosító program segítségével telepítették a támadók.

A CERT-UA azt javasolja a felhasználóknak, hogy töröljenek minden „js” kiterjesztésű fájt még az archívumokból is, és bármilyen informatikai probléma jelentkezése esetén lépjenek velük kapcsolatba. Az ISSP Labs kiberbiztonsági cég szerint a támadók ezúttal vélhetően a Crystal Finance Millennium nevű könyvelési programot használták fel rosszindulatú fájlok telepítéséhez. Nem zárták ki, hogy a támadás csupán az „első fecske”, amellyel a hackerek megpróbálnak informatikai rendszereket leállítani a csütörtöki nemzeti ünnep, Ukrajna függetlenné válásának évfordulója előtt.

Az ukrán hatóságok a napokban már előre jelezték, hogy a közeljövőben újabb kibertámadások érhetik az országot.

Tömeges fertőzésről, illetve informatikai rendszerek leállásáról egyelőre nem érkezett hír.

Június 27-én, az ukrán alkotmány ünnepét megelőző napon lendült támadásba a Petya nevű zsarolóvírus Ukrajnában, és villámgyorsan terjedt el az országban, majd túl annak határain is. Az összes érintett ország közül Ukrajnában okozta a legtöbb gondot: megtámadta például a magyar OTP ukrán leánybankjának számítógépeit, de a Boriszil reptéren, de a leállított csernobili atomerőműben is voltak gondok.

Az ukrán kormány közlése szerint a hackertámadás stratégiai létesítmények működésében nem okozott fennakadást. A vírus terjedésének megfékezése két napba tellett, és még további napokba, amíg mindenhol újra működőképessé vált a teljes számítástechnikai rendszer.