Badacze bezpieczeństwa z firmy Microsoft odkryli na dziesiątkach komputerów na Ukrainie nowe złośliwe oprogramowanie, które może uniemożliwić ich używanie. Chociaż program podszywał się pod trojana szantażującego, w rzeczywistości miał na celu zniszczenie danych na polecenie napastnika, jak poinformował Microsoft w niedzielę wieczorem. Oprogramowanie zostało znalezione m.in. na komputerach agencji rządowych i informatyków. Microsoft dostrzega zwiększone ryzyko dla wszystkich systemów komputerowych na Ukrainie. Ataki rozpoczęły się 13 stycznia br.
Microsoft (konkretnie: MSТIC) potwierdził, że doszło do zmasowanego ataku hakerskiego na ukraińskie strony rządowe, organizacje non-profit i firmy informatyczne. Ukraińskie systemy informatyczne zaatakowano złośliwym oprogramowaniem. Co ciekawe mechanizm, który z pozoru wyglądał jak tzw. ransomware, czyli oprogramowanie używane do wymuszania okupu, faktycznie okazał się oprogramowaniem do niszczenia systemów IT.
Początek ataków hakerskich - 13 stycznia. Eksperci nie skomentowali możliwego źródła ataku. "MSТIC (Microsoft Threat Intelligence Center) ocenia, że zastosowano złośliwe oprogramowanie, które wygląda jak ransomware (oprogramowanie używane do wymuszania okupu), lecz nie posiada mechanizmu odzyskiwania danych, ma na celu zniszczenie i uniemożliwienie działania docelowych urządzeń, a nie uzyskanie okupu" - podano w komunikacie. Microsoft przekazał, że „ma świadomość wydarzeń geopolitycznych na Ukrainie i w regionie" i zachęca użytkowników do proaktywnej ochrony swoich systemów.
Zaatakowane zostały „liczne organizacje rządowe, non-profit i IT, znajdujące się na Ukrainie", które prawdopodobnie nie wyczerpują pełnej listy dotkniętych atakiem struktur. Jak dotąd w trakcie dochodzenia, MSTIC nie ujawniło istotnych związków pomiędzy tą aktywnością, oznaczoną jako DEV-0586, a innymi grupami aktywności. Zaznaczono również, że biorąc pod uwagę skalę ataków, MSTIC nie jest obecnie w stanie ocenić zamierzonego rozmiaru szkód, jednak uważa, iż „stanowią one poważne ryzyko dla wszystkich instytucji rządowych, organizacji non-profit i przedsiębiorstw, które znajdują się lub mają swoje systemy na Ukrainie". Microsoft dał jasno do zrozumienia, że podejrzany jest atakujący działający w imieniu państwa.
Wcześniejsze cyberataki na Ukrainie są postrzegane przez zachodnich ekspertów i władze IT jako dzieło rosyjskich hakerów, niektórzy z linkami do tajnych służb. Wśród poszkodowanych podmiotów są ukraińskie Ministerstwo Spraw Zagranicznych, Ministerstwo Energii i Ministerstwo Ochrony Ludności. W tym przypadku również nie było informacji, kto może za tym stać. W związku z rozmieszczeniem wojsk rosyjskich na granicy z Ukrainą odkrycie oprogramowania, które mogłoby wyłączyć komputery rządowe, jest szczególnie niebezpieczne. Firma Microsoft zakłada, że złośliwe oprogramowanie może również jako niewykryte - uśpione na wielu innych komputerach. Calvon Gan z firmy zajmującej się bezpieczeństwem IT F-Secure podkreślił w niedzielę, że podejście napastników pokazuje, że nie chodzi im o pieniądze, ale o sparaliżowanie swoich celów.
Ukraina często atakowana W grudniu 2015 r., podczas najbardziej sensacyjnego przypadku cyberataku na Ukrainie, były problemy z dostawami energii elektrycznej. Przypomnijmy, że w ataku przy użyciu szkodliwego oprogramowania w czerwcu 2017 r., który ostatecznie dotknął wiele krajów, jako pierwsze zaatakowano ukraińskie firmy i władze. Ciekawa jest jeszcze jedna sprawa, że w tym samym momencie Rosja aresztowała hakerów za ransomware REvil.
źródło: microsoftJeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter 
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
