Za útoky je zodpovedný nový malware, známy ako „BadRabbit“.
Kybernetický útoky postihli napríklad ruskú tlačovú agentúru Interfax, spôsobili meškania letov na letisku v ukrajinskej Odesse. Vyradili aj platobný systém v metre v Kyjeve. Bezpečnostná spoločnosť ESET odhalila, že v prípade kyjevského metra je za útok zodpovedný ransomware Diskcoder.D, zvaný aj Bad Rabbit. Ransomware je typ škodlivého kódu, ktorý zašifruje alebo zablokuje obsah infikovaného zariadenia a za jeho odblokovanie požaduje výkupné.
Na infekciu používa Diskcoder.D takzvaný drive-by-download. Obeť si pri ňom otvorí populárnu legitímnu webstránku, ktorú však predtým útočník infikoval. V tomto prípade sa obeti pri otvorení napadnutej stránky zobrazí falošné okno s upozornením na falošnú aktualizáciu Flash Playera. Keď obeť klikne na inštaláciu, infikuje si zariadenie. Následne sa obsah zariadenia zašifruje a obeti je zobrazená správa o výkupnom. Počiatočná suma za odšifrovanie zariadenia je 0,05 Bitcoina, čo je však takmer 250 eur. Po uplynutí času, ktorý sa zobrazuje na monitore infikovaného zariadenia, sa výkupné zvyšuje.
Zdroj: ESET
V máji a júni tohto roka koloval svetom podobný vírus, WannaCry, ktorý vtedy vyradil čiastočne z prevádzky viaceré továrne, či nemocnice. Vtedy ekonómovia odhadovali, že celosvetovo vírus spôsobil škody, ktoré sa dajú počítať v miliardách dolárov.
BadRabbit je veľmi efektívny v tom, že pri útoku rýchlo identifikuje slabé miesta infraštruktúry. Vyzerá to tak na veľmi dobre koordinovaný útok. Uviedol pre agentúru Reuters Robert Lipovsky z ESETu. Ministerstvo pre vnútornú bezpečnosť v USA už vydalo varovanie pred týmto vírusom, ktorý používateľovi zablokuje počítač a žiada výkupné, aby ho neplatili a každý incident nahlásili.
Posledná vlna útokov teda nespôsobila priveľké škody, agentúra Interfax sa z útoku spamätala rýchlo, na letisku v Oddese to spôsobilo meškania niekoľkých letov, keďže pracovníci letiska museli pasažierov evidovať ručne a v metre v Kyjeve dočasne platili ľudia iba v hotovosti. Viac ako polovica obetí tohto vírusu je zatiaľ z Ruska, Ukrajiny, Bulharska, Turecka a Japonska.
Zdroj: Reuters, ESET
Prečítajte si aj:
