Noi atacuri cibernetice lovesc Ucraina şi Rusia. SUA emite un avertisment

Un nou val de atacuri cibernetice, care urmăresc să obţină bani de la utilizatorii de calculatoare, a lovit un aeroport internaţional important din Ucraina şi sistemul de bilete pentru metrou din Kiev, precum şi trei organizaţii media ruseşti.
(Getty Images)

Deşi nu au fost raportate probleme majore în SUA, guvernul american a lansat marţi un avertisment către utilizatorii de calculatoare, cerându-le să îşi ia măsuri de protecţie împotriva unor eventuale atacuri cibernetice, care au avut loc după campanii asemănătoare în lunile mai şi iunie, când s-a folosit un malware similar şi au fost, de asemenea, concentrate pe Rusia şi Ucraina.

Compania ESET, specializată în cibernetică, a estimat că peste jumătate dintre victimele celor mai recente atacuri, numite “BadRabbit”, provin din Rusia, Ucraina, Bulgaria, Turcia şi Japonia.

Ransomware-ul este un tip de virus de calculator ce blochează dispozitivele infectate şi cere victimelor să plătească o răscumpărare pentru a recăpăta accesul la calculatoarele lor.

Marţi, Echipa pentru Răspuns de Urgenţă în Domeniul Cibernetic a Ucrainei (CERT) a declarat că noul val de atacuri vizează ţara şi a cerut reţelelor de transport să fie în stare de alertă ridicată.

“Cerem proprietarilor sistemelor de telecomunicaţii, altor resurse de informaţii, şi în primul rând infrastructurii de transport, precum şi utilizatorilor obişnuiţi de Internet, să se conformeze cerinţelor mai stricte legate de securitatea cibernetică”, a precizat CERT într-o declaraţie.

Aeroportul internaţional din Odesa a declarat că sistemul său de informaţii a încetat să funcţioneze în orele după amiezii.

Într-o declaraţie, conducerea aeroportului a afirmat: “Raportăm că sistemul IT al aeroportului internaţional din Odesa a fost lovit de un atac cibernetic. Toate serviciile aeroportului funcţionează pe baza unui regim de securitate consolidat”.

Website-ul aeroportului arată că zborurile dinspre şi către oraşul staţiune de la Marea Neagră se derulau conform programului.

De asemenea, tot marţi, metroul din Kiev a anunţat pe contul său de Facebook că sistemul de calculatoare a fost atacat de hackeri şi i-a informat pe clienţi că plăţile cu ajutorul cardurilor pentru diverse servicii au fost temporar suspendate.

Banca Centrală a Ucrainei a declarat că sistemul bancar funcţiona normal.

Ucraina suspectează că Rusia ar fi în spatele atacurilor regulate asupra sistemelor sale de calculatoare, deşi Moscova neagă orice implicare.

În Rusia, agenţia de ştiri Interfax – una dintre cele mai mari din ţară – a fost de asemenea ţinta ultimului val de atacuri.

Evgheni Gukov, expert în securitatea cibernetică din Moscova, a declarat că website-ul de ştiri Fontaka, cu sediul în Sankt Petersburg, şi o a treia agenţie media “al cărei nume, din păcate, nu îl putem dezvălui pe moment” au fost de asemenea afectate în cadrul atacului.

Gukov, care lucrează pentru firmă de securitate cibernetică Group-IB, a declarat că malware-ul implicat în atac pare să folosească o schemă de criptare ce a împiedicat analiştii să descifreze codul ostil.

Grup-IB a publicat ulterior o declaraţie în care a precizat că noul val de atacuri pare să îşi aibă originile în Rusia şi a lovit de asemenea website-uri ale unor companii din Turcia şi Germania.

“Acest ransomware infectează dispozitive prin intermediul mai multor website-uri media ruseşti hackuite”, a afirmat Group-IB.

“Potrivit investigaţiei noastre, acesta a fost un atac care a vizat reţele corporatiste, folosind metode similare celor utilizate în timpul atacului notpetya”.

Atacul notpetya, care a avut loc în luna iulie, a folosit o versiune modificată a ransomware-ului Petya, care a făcut ravagii anul trecut. Petya a cerut bani victimelor în schimbul returnării accesului la datele lor de calculator.