Ukraina kamppailee uuden verkkohyökkäysaallon estämiseksi

Ukraina kamppailee estääkseen uuden verkkohyökkäyksen viimeviikkoisen laajamittaisen tietokonevirusongelman jäljiltä.

Ukrainan sisäministeri Arsen Avakov sanoo, että poliisi on estänyt toisen kyberhyökkäysaallon palvelimilta, joilla virusta levittänyttä ohjelmistoa esiintyy.

Tämän toisen hyökkäysaallon oli määrä huipentua kello 16:n maissa tiistaina 4. heinäkuuta.

NotPetya-viruksen levittämisessä käytettiin alustana Ukrainan suosituinta kirjanpito-ohjelmaa. M.E.Doc-ohjelmaa käyttää 80 prosenttia Ukrainan yhtiöistä ja se on asennettuna noin miljoonaan tietokoneeseen maassa. Virus levisi ilmeisesti ohjelmiston päivityksen mukana.

Ukrainan viranomaisten mukaan on vielä epäselvää, kuinka monet tietokoneet ovat yhä viruksen saastuttamia.

Virus iski viime viikolla voimakkaasti Ukrainaan ja levisi maailmanlaajuisesti, haitaten muun muassa suuren kuljetus- ja logistiikkayhtiön Maerskin toimintaa.

Poliisi rynnisti ohjelmistoyrityksen tiloihin

Ukrainan poliisi teki tiistaina ratsian kirjanpito-ohjelmistoa myyvän Intellect Service -yhtiön tiloihin ja takavarikoi yhtiön tietokoneita.

Intellect Service myöntää nyt, että ohjelmistoon oli tehty niin sanottu takaovi, joka mahdollisti sen käyttämisen tietoverkkohyökkäyksen alustana.

Mikä tahansa tietokone, joka sattuu olemaan samassa verkossa kuin M.E.Doc-ohjelmaa käyttävä tietokone, on nyt haavoittuvainen hyökkäykselle.

– Tästä päivästä eteenpäin kaikki koneet, jotka ovat samassa paikallisverkossa kuin meidän tuotteemme, ovat uhkia. Meidän pitää kiinnittää erityistä huomiota niihin koneisiin, joihin viime viikon hyökkäys ei vaikuttanut, yhtiöin toimitusjohtaja Olesja Bilousova sanoi toimittajille.

– Virus on niillä koneilla odottamassa signaalia.

Savuverho uudelle hyökkäykselle?

Ukrainan viranomaiset uskovat, että viime viikon kyberhyökkäys toimi savuverhona, jonka suojissa hakkerit ujuttivat maan tietokoneille jonkin uuden haittaohjelman. Ukraina on syyttänyt viime viikon hyökkäyksestä Venäjää.

Venäjä on kiistänyt syytökset.

Toisaalta viruksen kerrotaan aiheuttaneen haittaa myös Venäjän talouden keskiössä olevalle valtiolliselle Rosneft-öljy-yhtiölle ja vaikuttaneen Venäjän valtiolllisen kaasumonopoli Gazpromin tietokoneisiin.

Eräät tarkkailijat ovat myös kiinnittäneet huomiota ilmiöön, että virus näyttäisi aiheuttaneen erityistä vahinkoa koneisiin, jotka käyttävät venäläisen Kaspersky-tietoturvayhtiön virusturvaohjelmaa.

NotPetya-virus vaikutti alun perin lunnaita vaativalta virukselta, joka salaa tietokoneen tiedostot ja lupaa avata ne lunnaita vastaan.

Monet analyytikot kuitenkin sanoivat, että viruksen ominaisuudet viittasivat pikemminkin pyrkimykseen aiheuttaa laajamittaista tuhoa kuin ansaita rahaa.

Brittiläisen The Guardian -lehden mukaan NotPetya-viruksen taustalla ovat siirtäneet noin 8 000 punnan eli noin 9 100 euron arvosta bitcoin-verkkorahaa tililtä, jonne lunnaita pyydettiin.

Lähteet: AP, Reuters

You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Powered by WordPress | Designed by: Premium Themes | Thanks to Free WordPress 4 Themes, Download Premium WordPress Themes and