Ukraina kamppailee uuden verkkohyökkäysaallon estämiseksi

Viime viikolla levinneen NotPetya-nimellä tunnetun tietokoneviruksen pelätään olleen vasta esisoittoa. Ukrainan viranomaiset kertovat estäneensä toisen verkkohyökkäyksen.

Ulkomaat
Tietokoneen näppäimistö
Henrietta Hassinen / Yle

Ukraina kamppailee estääkseen uuden verkkohyökkäyksen viimeviikkoisen laajamittaisen tietokonevirusongelman jäljiltä.

Ukrainan sisäministeri Arsen Avakov sanoo, että poliisi on estänyt toisen kyberhyökkäysaallon palvelimilta, joilla virusta levittänyttä ohjelmistoa esiintyy.

Tämän toisen hyökkäysaallon oli määrä huipentua kello 16:n maissa tiistaina 4. heinäkuuta.

NotPetya-viruksen levittämisessä käytettiin alustana Ukrainan suosituinta kirjanpito-ohjelmaa. M.E.Doc-ohjelmaa käyttää 80 prosenttia Ukrainan yhtiöistä ja se on asennettuna noin miljoonaan tietokoneeseen maassa. Virus levisi ilmeisesti ohjelmiston päivityksen mukana.

Ukrainan viranomaisten mukaan on vielä epäselvää, kuinka monet tietokoneet ovat yhä viruksen saastuttamia.

Virus iski viime viikolla voimakkaasti Ukrainaan ja levisi maailmanlaajuisesti, haitaten muun muassa suuren kuljetus- ja logistiikkayhtiön Maerskin toimintaa.

Poliisi rynnisti ohjelmistoyrityksen tiloihin

Ukrainan poliisi teki tiistaina ratsian kirjanpito-ohjelmistoa myyvän Intellect Service -yhtiön tiloihin ja takavarikoi yhtiön tietokoneita.

Intellect Service myöntää nyt, että ohjelmistoon oli tehty niin sanottu takaovi, joka mahdollisti sen käyttämisen tietoverkkohyökkäyksen alustana.

Mikä tahansa tietokone, joka sattuu olemaan samassa verkossa kuin M.E.Doc-ohjelmaa käyttävä tietokone, on nyt haavoittuvainen hyökkäykselle.

– Tästä päivästä eteenpäin kaikki koneet, jotka ovat samassa paikallisverkossa kuin meidän tuotteemme, ovat uhkia. Meidän pitää kiinnittää erityistä huomiota niihin koneisiin, joihin viime viikon hyökkäys ei vaikuttanut, yhtiöin toimitusjohtaja Olesja Bilousova sanoi toimittajille.

– Virus on niillä koneilla odottamassa signaalia.

Savuverho uudelle hyökkäykselle?

Ukrainan viranomaiset uskovat, että viime viikon kyberhyökkäys toimi savuverhona, jonka suojissa hakkerit ujuttivat maan tietokoneille jonkin uuden haittaohjelman. Ukraina on syyttänyt viime viikon hyökkäyksestä Venäjää.

Venäjä on kiistänyt syytökset.

Toisaalta viruksen kerrotaan aiheuttaneen haittaa myös Venäjän talouden keskiössä olevalle valtiolliselle Rosneft-öljy-yhtiölle ja vaikuttaneen Venäjän valtiolllisen kaasumonopoli Gazpromin tietokoneisiin.

Eräät tarkkailijat ovat myös kiinnittäneet huomiota (siirryt toiseen palveluun) ilmiöön, että virus näyttäisi aiheuttaneen erityistä vahinkoa koneisiin, jotka käyttävät venäläisen Kaspersky-tietoturvayhtiön virusturvaohjelmaa.

NotPetya-virus vaikutti alun perin lunnaita vaativalta virukselta, joka salaa tietokoneen tiedostot ja lupaa avata ne lunnaita vastaan.

Monet analyytikot kuitenkin sanoivat (siirryt toiseen palveluun), että viruksen ominaisuudet viittasivat pikemminkin pyrkimykseen aiheuttaa laajamittaista tuhoa kuin ansaita rahaa.

Brittiläisen The Guardian -lehden mukaan (siirryt toiseen palveluun) NotPetya-viruksen taustalla ovat siirtäneet noin 8 000 punnan eli noin 9 100 euron arvosta bitcoin-verkkorahaa tililtä, jonne lunnaita pyydettiin.

Lähteet: AP, Reuters