Web ukrajinského ministerstva energetiky napadl ransomware

Čtvrtek 26. 04. 2018 Redakce

Web ukrajinského ministerstva energetiky infikoval ransomware – hackeři pomocí něj stránku vyřadili z provozu a zašifrovali její soubory. Kyberzločinci ve zprávě napsané v angličtině požadují výkupné ve výši 0,1 bitcoinu, což odpovídá zhruba 928 dolarům.

Mluvčí ukrajinské kyberpolicie Julia Kvitková sdělila, že útok je „osamoceným incidentem“ a že postiženy nebyly žádné jiné vládní stránky. Dodala, že nebyl zasažen e-mailový systém ministerstva. Na vyřešení problému v současnosti pracují policejní specialisté. V tuto chvíli však podle ní není jasné, jak dlouho „vyčištění“ webu potrvá.

Podle kyberbezpečnostní společnosti AlienVault infikovali stejní hackeři ransomwarem v minulosti i jiné stránky, požadovali však jako v nejnovějším případě spíše malé částky (např. v přepočtu jen 3 000 korun). Podle firmy je pravděpodobné, že ministerstvo napadli dva různí hackeři. První osobou byl prý hacker vystupující pod jménem X-zakaria (na webu zanechal svůj „podpis“) a který stránky jen vyřadil z provozu a vytvořil zadní vrátka. Poté prý přišel druhý hacker, který zašifroval soubory a překryl hacknutou stránku ransomwarovou obrazovkou.

Podle bezpečnostního analytika firmy Chrise Domana byly hackeři podle všeho amatéři a nepracovali ve službách cizího státu. Do stránek se prý jeden naboural jen pro zábavu a druhý zadních vrátek využil k tomu, aby zkusil „vydělat“ nějaké peníze. Podle Domana k útokům tohoto typu proti ukrajinským vládním úřadům nebo (energetické) infrastruktuře docházelo již dříve, tyto útoky však měly jasně destruktivní cíle a ve skutečnosti se za ransomware maskovaly.

Jeden z velkých kyberútoků na Ukrajinu se stal v červnu loňského roku, kdy malware s názvem Petya napadl weby bank, ministerstev, médií nebo elektráren. Škodlivý kód, který v menší míře napadl i Francii, Německo, Itálii, Polsko, Velkou Británii a jiné státy, se tvářil právě jako vyděračský program.

Zdroj: bbc.com