Radírként ment végig az ukrán kormány számítógépein egy rejtélyes vírus, mindent törölt

Bár a támadást hivatalosan egyetlen szereplő sem vállalta magára, az ukrán kormányzat biztos benne, hogy Oroszország keze van a dologban. A rendszerek helyreállítása drága és hosszú munka lesz – számolt be a HVG.

Több, az ukrán kormány által gondozott adat is törlődött egy kibertámadás során, mely az incidenst ismerő személyek szerint egy korábbi, kiterjedt hackerművelet része lehet. Ez volt az, amikor az ukrán kormányzat több tárcájának weboldalát is megbénították. Bár a történteket hivatalosan senki nem vállalta magára, az ukránok úgy vélik, hogy az oroszok keze lehet a dologban. Mindez a két fél közti újabb konfliktushoz vezethető vissza a The Washington Post szerint.

Az ukrán kormányzat számítógépeit megfertőző kártevőt a Microsoft azonosította be. Közlésük szerint a WhisperGate nevű rosszindulatú szoftverről van szó, amely két lépésben teszi tönkre az általa célba vett infrastruktúrát. Ahogy a Bleeping Computer rámutat: a program előbb a stage1.exe nevű komponenst aktiválja, hogy felülírja a Master Boot Recordot (MBR), azaz a merevlemez legelső szektorát. Ez azért problémás, mert a MBR biztosítja azt az információt a számítógépnek, amely alapján az azonosítani tudja az operációs rendszer helyét az indításhoz.

A program ezután egy hibaüzenetet jelenít meg, amely ahhoz hasonló, amely egy zsarolóvírus-támadás (ransomware) után is megjelenhet. Az üzenetben arra figyelmeztetnek, hogy a gép merevlemeze problémába ütközött, amelyet 10 ezer dollár értékű bitcoin megfizetésével lehet csak helyrehozni. Ez azonban a Microsoft szerint csupán csel. A kártevő eközben pedig aktiválja második, stage2.exe nevű komponensét, hogy letölthessen egy adattörlő vírust, a Tbopbh.jpg-t.

Az ukránokat ért támadás során fontos kormányzati szervek adatai tűntek el, lényegében egyik pillanatról a másikra. A rendszerek helyreállítása költséges és időigényes lesz a szakértők szerint.