Ukraińska firma Intellect Service ostrzegła w środę, że podczas cyberataku z użyciem szyfrującego dane wirusa Petya, we wszystkich komputerach używających jej oprogramowania księgowego, które były w czasie ataku online, hakerzy zainstalowali "tylne drzwi".
Ukraińska cyberpolicja zaleciła w środę rano wyłączenie wszystkich komputerów, które używają tego popularnego oprogramowania księgowego M.E.Doc. Szefowa Intellect Service Ołesia Biłousowa powiedziała, że jest ono na Ukrainie zainstalowane na ok. 1 mln komputerów. "Tylne drzwi" umożliwiają hakerom przejęcie kontroli nad komputerem, przechwytywanie danych i uruchamianie własnych programów. - Każdy komputer, który jest w tej samej sieci lokalnej, co nasz produkt, stanowi zagrożenie. Musimy poświęcić najwięcej uwagi tym komputerom, które nie zostały dotknięte (zeszłotygodniowym cyberatakiem). Wirus jest w nich i czeka na sygnał. Są odciski palców (ślady wirusa) nawet na komputerach, które nie używały naszego oprogramowania - powiedziała Biłousowa.
Szukają winnych
Ukraiński minister spraw wewnętrznych Arsen Awakow poinformował w środę, że cyberpolicja i Służba Bezpieczeństwa Ukrainy (SBU) zapobiegły kolejnemu atakowi hakerskiemu z wykorzystaniem wirusa Petya. Policja zatrzymała także serwery firmy Intellect Servis.
Na zajętych serwerach odnaleziono "ślady działalności cyberprzestępców", które prowadzą do "oczywistych źródeł w Federacji Rosyjskiej" – napisał Awakow na blogu w gazecie internetowej "Ukraińska Prawda". Według ministra hakerzy zamierzali ponownie zaatakować Ukrainę we wtorek. "Szczyt ataku planowany był na godzinę 16. Rozpoczął się o 13.40. Do godziny 15 cyberpolicja zablokowała wysyłkę i aktywację wirusa z serwerów systemu M.E.Doc" – oświadczył. Wcześniej firma Intellect Servis twierdziła, że to nie ona rozpowszechnia wirusa i że sama stała się ofiarą ataku.
Wirus Piotr
W wyniku ataków na sieci komputerowe, które rozpoczęły się 27 czerwca, ucierpiało ponad 1000 ukraińskich banków i ważnych instytucji państwowych, w tym rząd. Z Ukrainy wirus rozprzestrzenił się na kilkadziesiąt krajów. Petya (czyt. Pietia) to rosyjskie zdrobnienie imienia Piotr. Wirus, którym zainfekowane zostały komputery na Ukrainie, szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin. W związku z atakiem Rada Bezpieczeństwa Narodowego i Obrony Ukrainy podjęła decyzję o podwyższeniu gotowości antyterrorystycznej. SBU oświadczyła przed kilkoma dniami, że za atakiem stoją służby specjalne Rosji. Reuters odnotowuje, że ukraińska cyberpolicja i niektórzy eksperci sądzą, iż zeszłotygodniowy atak był prawdopodobnie "zasłoną dymną" dla hakerów, chcących zainstalować w komputerach nowe złośliwe oprogramowanie.
Autor: ps/ms / Źródło: PAP