Hackerii lui Putin au atacat informatic aeroportul din Kiev. Înainte de Crăciun, acelaşi virus a lăsat pe întuneric vestul Ucrainei

Un atac cibernetic provenit din Rusia a ţintit aeroportul Borispol de lângă Kiev, acelaşi malware afectând în urmă cu o lună şi reţeaua electrică din vestul Ucrainei, care a rămas atunci câteva ore fără energie.

Colonelul Andrei Lisenko, reprezentant al preşedintelui ucrainean Petro Poroshenko, a afirmat pentru Reuters că sistemele aeroportului au fost atacate de pe un server din Rusia.

Este vorba de troianul Blackenergy. Acesta leagă între ele mai multe reţele de calculatoare infectate, iar, de regulă, trimit spam.

Virusul Blackenergy a fost descoperit în reţeaua de calculatoare a aeroportului internaţional din Kiev în data de 16 ianuarie. Potrivit serviciului de comunicare al aeroportului, tehnicienii au reuşit să localizeze promt virusul şi au evitat astfel posibile daune. Specialiştii Serviciului de stat pentru comunicaţii speciale şi protecţia de informaţii din Ucraina au detectat troianul în timp util, dar au deconectat calculatorul de la reţea, dejucând astfel un atac cibernetic asupra reţelei de calculatoare a aeroportului.

La finele lunii decembrie, acelaşi virus Blackenergy a fost folosit într-un atac asupra reţelelor electrice din vestul Ucrainei, provocând o pană de câteva ore. 

Experţi ai Computer Emergency Response Team (CERT-UA), un organism de reacţie în cazuri de atacuri cibernetice, au avertizat în legătură cu posibilitatea unor noi atacuri cibernetice în Ucraina, după ce malware-ul Blackenergy a fost detectat la sfârşitul săptămânii trecute în sistemului IT de pe aeroportul Borispol.

Specialiştii Symantec, o companie americană ce produce antiviruşi, descriu paşii făcuţi de către hackeri pentru a lăsa în pană vestul Ucrainei. Mai întâi a fost infectat un calculator cu un malware numit „BlackEnergy“. Acesta a „furat“ din calculatorul infectat datele de logare în diverse sisteme, iar apoi hackerii au folosit parolele pentru a rula Disakil, un alt malware pe o serie de alte calculatoare. Ulterior, aceste computere au devenit inutilizabile.

Acesta este considerat primul caz în care o reţea de utilităţi este atacată şi afectată din cauza unui virus informatic

BlackEnergy a apărut prima dată în anul 2007, dar specialiştii companiei de antiviruşi ESET au descoperit că recent i-au fost adăugate mai multe funcţii, respectiv spionaj, dar şi o componentă numită KillDisk, care distruge hard-disk-urile calculatoarelor.

Gruparea din spatele atacului este cunoscută sub numele de Sandworm, iar aceasta a mai atacat de-a lungul timpului o serie de agenţii de stat din Ucrainda, dar şi din Polonia şi chiar şi infrastructură NATO.

Dmitri Peskov, purtătorul de cuvânt al Kremlinului, a afirmat că are „mari dubii“ asupra afirmaţiilor Kievului în privinţa atacului informatic de la Borispol. „Din cauza tendinţei de a acuza Rusia de toate păcatele capitale, pe care Kievul o manifestă destul de frecvent, tot ceea ce pot să fac este să pun aceste afirmaţii sub semnul întrebării“, a spus el reporterilor, potrivit Itar-Tass.

Mai puteţi citi pe Adevărul Financiar: 

Ne aşteaptă o nouă recesiune globală? Iată ce spun economiştii care au anticipat-o pe cea din 2008

Criza petrolului, prin stomacul rusului: consumul de alcool a scăzut în Rusia, dar a crescut cel de carne de curcan

„Era petrolului s-a terminat, urmează era tehnologiei“. Scăderea barilului de ţiţei sub 30 de dolari provoacă o gaură de 38,8 miliarde de dolari Rusiei

Planeta se „îneacă“ în petrol. Ce ţări bogate suferă cel mai mult după scăderea preţurilor

Când China strănută, economiile emergente fac pneumonie, iar SUA şi UE se gripează