Hakerzy z Rosji zarażają ukraińskie przedsiębiorstwa złośliwym oprogramowaniem, żeby stworzyć "tylne drzwi" do wielkiego, skoordynowanego ataku - powiedział agencji Reutera szef ukraińskiej policji do walki z cyberprzestępczością Serhij Demediuk. Jak dodał, celem jest m.in. bankowość i infrastruktura energetyczna. Sposób, w jaki rozprowadzane jest to złośliwe oprogramowanie sugeruje, że ci, którzy za tym stoją, chcą je uaktywnić "konkretnego dnia". Wskazuje na to również analiza tego oprogramowania, które zostało już zidentyfikowane - podkreślił.
Serhij Demediuk przewiduje, że atak mógłby nastąpić w czwartek, kiedy na Ukrainie obchodzony jest Dzień Konstytucji, lub w sierpniu, w Dniu Niepodległości. Dodał, że ukraińscy funkcjonariusze współpracują z zagranicznymi agencjami, by wytropić hakerów; nie wymienił zagranicznych agencji, z którymi współpracuje strona ukraińska. Reuters przypomina, że 27 czerwca 2017 roku Ukraina została zaatakowana złośliwym oprogramowaniem NotPetya, które sparaliżowało ukraińskie systemy IT, zanim rozszerzyło się na inne kraje. Ukraina, USA i Wielka Brytania obwiniają Rosję o atak.
Cyberatak z czerwca ubiegłego roku, w którym użyto złośliwego oprogramowania znanego jako NotPetya, doprowadził do wymazania danych z setek komputerów używanych w bankach, firmach energetycznych, infrastrukturze komunikacyjnej oraz agendach rządowych wielu państw - w tym na Ukrainie, która była najciężej dotknięta działaniem hakerów. W wyniku ataku NotPetya ucierpiały również firmy z USA - na przykład gigant logistyczny FedEx, a także koncern farmaceutyczny Merck. Atak NotPetya na całym świecie wyrządził straty wysokości 1,2 mld dolarów.
Demediuk powiedział, że skala wykrytych ostatnio przygotowań do cyberataku jest taka sama jak w przypadku NotPetya. Jest tu wsparcie na szczeblu rządowym - bardzo kosztowne i bardzo zsynchronizowane. Bez pomocy gremiów rządowych nie byłoby to możliwe. Mówimy teraz o Federacji Rosyjskiej - powiedział. Wszystko, co widzimy, wszystko, co przechwyciliśmy w tym okresie: 99 procent śladów prowadzi z Rosji - dodał. Serhij Demediuk podkreślił jednocześnie, że Ukraina jest obecnie lepiej przygotowana na takie ataki dzięki współpracy z zagranicznymi sojusznikami, prowadzonej od czasu NotPetya. Reuters zwraca uwagę, że z pomocą Ukrainie w umocnieniu jej obrony przed cyberatakami przyszły m.in. Stany Zjednoczone, Wielka Brytania i NATO.
Ogłaszamy alarm, żeby przypomnieć ludziom - opamiętajcie się, sprawdźcie swój sprzęt. Lepiej się zabezpieczyć, niż sprzątać bałagan, tak jak ostatnim razem - zaapelował szef ukraińskiej policji do walki z cyberprzestępczością Serhij Demediuk.
W maju firma Cisco Systems ostrzegła, że hakerzy zainfekowali złośliwym oprogramowaniem co najmniej 500 tysięcy ruterów i nośników danych w co najmniej 54 krajach, być może w ramach przygotowań do kolejnego wielkiego cyberataku na Ukrainę, na co wskazywałby obserwowany ostatnio wzrost infekcji w tym kraju.
Specjaliści Cisco Systems wyrazili przekonanie, że za tą kampanią, nazwaną VPNFilter, stoi rząd Rosji. Hakerskie oprogramowanie użyte w tej kampanii ma wspólne cechy ze złośliwym oprogramowaniem użytym w przeszłości do cyberataków, o które administracja USA obwiniła Rosję.
(ug)