Az ukrán kiberrendőrség azt javasolja a Petya nevű zsarolóvírus elterjedéséért okolt M.E.Doc könyvelési program használóinak, hogy a további hackertámadások elkerülése érdekében változtassák meg jelszavukat és elektronikus aláírásukat – írta Arszen Avakov belügyminiszter szerdán a Facebook-oldalán.
Sajtóforrások szerint az M.E.Doc könyvelési programot az ukrán vállalatok 80 százaléka használja, ami mintegy 400 ezer céget, illetve körülbelül egymillió számítógépet jelent. A belügyminiszter szerda reggel hozta nyilvánosságra, hogy előző nap délután a zsarolóvírus újabb támadási hullámát akadályozták meg a hatóságok Ukrajnában.
Ha ezt látja, akkor már késő – fotó: Rob Enegelaar / AFP
Múlt kedden támadt először a Petya nevű vírus. Avakov szavai szerint nemzetközi hatóságok és kiberbiztonsági cégek is megerősítették, hogy a vírus az M.E.Doc program frissítésének letöltésével fertőzte meg a számítógépeket. A hackerek vélhetően még a május 15-i frissítésébe illesztettek be egy úgynevezett backdoor programot, amely a könyvelési program felhasználóinak gépén külső illetéktelen hozzáférést tett lehetővé.
A belügyminiszter szavai szerint a M.E.Doc programot kifejlesztő és terjesztő Intellekt-Szervisz nevű cég vezetését régóta figyelmeztették a vírusvédelemmel foglalkozó vállalatok, ám az Intellekt-Szervisz vezetői figyelmen kívül hagyták ezeket a figyelmeztetéseket. Avakov kifejtette, hogy amikor a backdoor program működésbe lép, hozzáférést biztosít a felhasználói fiókokhoz, azokon keresztül pedig a teljes hálózathoz. Ezután kizárja gépet a hálózatból, és saját – TINY Linux típusú – operációs rendszert telepít fel.
Az ukrán hatóságok a vizsgálatok eddigi állása alapján feltételezik, hogy a nem sokkal korábban világszerte jelentkező WannaCry zsarolóvírus elterjesztőinek köze lehet az Ukrajnát ért nagyszabású kibertámadáshoz is, mert a terjesztés módszere és a vírus hatása hasonló. A miniszter kifejezte meggyőződését, hogy a fő célja a hackereknek Ukrajna stratégiailag fontos állami vállalatainak megbénítása és ezzel az ország helyzetének destabilizálása volt.
A miniszter szavai szerint az Intellekt-Szervisz vállalatnál tartott keddi házkutatás során lefoglalt szervereken a hackerek olyan nyomokat hagytak, amelyek nyilvánvalóvá teszik, hogy a kibertámadás Oroszországból eredt.