Cisco: Oroszország kibertámadást készíthetett elő Ukrajna ellen

Nagyszabású kibertámadást készíthetett elő Oroszország Ukrajna ellen – közölte a Cisco. A Kreml egyelőre nem reagált a Reuters brit hírügynökségnek az üggyel kapcsolatos megkeresésére – írja az MTI.

A Cisco közlése szerint hekkerek legalább 500 ezer hálózati útválasztót (routert) és tárolóeszközt fertőztek meg egy kifinomult kártevő szoftverrel legalább 54 országban, ami előkészület lehet egy újabb, Ukrajna elleni nagyszabású kibertámadáshoz. Az amerikai vállalat kiberhírszerzési osztálya közölte: erős annak a gyanúja, hogy a fertőzések mögött az orosz kormány állhat, ugyanis a VPNFilternek elnevezett kártevő programnak hasonló a kódolása, mint a korábbi, az amerikai kormány által Moszkvának tulajdonított, nagyszabású támadásokhoz használt kártevő programoknak. Az új kártevő programot kémkedéshez, hálózati kapcsolatok megzavarásához, vagy adatpusztító támadásokhoz lehet felhasználni. Bár a VPNFilter kis irodai routereket és tárolóeszközöket fertőz meg, minél több a fertőzött eszköz, annál nagyobb koordinált támadást lehet indítani jelentős célpontok ellen – fejtette ki a cég egyik fejlesztője, Craig Williams.

Ukrajnát több, az ország elektromos hálózatát és más ipari szektorait célba vevő kibertámadás is érte az utóbbi években, mióta Oroszország elcsatolta a Krím félszigetet. Az egyik ilyen nagyszabású, magát globálissá kinövő támadást a NotPetya zsarolóvírussal hajtották végre 2017 júniusában. A kártevő szoftverrel az ukrán pénzügyi rendszert próbálták megbénítani, tönkretéve az ukrán központi bank, a kijevi repülőtér és a csernobili atomerőmű számítógépes rendszerét is. A vírus azonban nemcsak Ukrajnában, hanem Európában, Ázsiában, Észak- és Dél-Amerikában mintegy 60 ország 200 vállalatának számítógépes hálózatát is megkárosította. Washington és Kijev is Moszkvának tulajdonította a támadást, több szakértő pedig arra a következtetésre jutott, hogy a fertőzést terjesztők célja nem is az anyagi haszonszerzés volt, hanem adatpusztítás.

A VPNFilter önmegsemmisítő funkcióval is rendelkezik, amelyet a hekkerek a vírus, illetve más, a fertőzött eszköz működéséhez szükséges szoftverek törlésére is használhatnak. A Cisco a valószínűsíthető orosz kibertámadást júniusra jósolja.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Startup közösségi iroda nyílik a Millenárison

szo máj 26 , 2018
Közép-Kelet Európa egyik legnagyobb startup közösségi irodája nyílik meg július 1-én Budapesten a Millenáris területén – közölte a Millenáris Nonprofit Kft. A tájékoztatás szerint a Millenáris Startup Campus (MSC) 250 munkaasztallal, 1500 fős rendezvényteremmel, száz fős moziteremmel, két szemináriumteremmel, irodákkal és tárgyalókkal várja a startupokat, innovatív vállalkozásokat, szabadúszókat, valamint a […]
startup

Friss, ropogós