Bezpečnostná spoločnosť ESET informovala o kybernetickom útoku, ktorý dnes prebehol na Ukrajine. Jeho obeťou sa stalo viacero inštitúcií, medzi ktorými sa malo podľa informácií agentúry Reuters ocitnúť aj letisko v Odesse a kyjevské metro, kde bol vyradený platobný systém. Zasiahnutá bola taktiež ruská tlačová agentúra Interfax.
ESET uvádza, že podľa analýz je za útok na kyjevské metro je zodpovedný ransomvér Diskcoder.D, známy aj pod názvom Bad Rabbit. Po infikovaní zariadení došlo k zašifrovaniu alebo zablokovaniu jeho obsahu, čo okamžite nasledovala požiadavka na uhradenie výkupného.
Zároveň pripomína, že len v júni tohto roka bola na globálny útok použitá predošlá verzia tohto ransomvéru Diskcoder.C. Nová verzia má v porovnaní so svojim predchodcom opravené chyby v šifrovaní súborov obete a nezneužíva už zraniteľnosť EternalBlue, nakoľko tá bola medzičasom zaplátaná.
Na infekciu používa Diskcoder.D takzvaný drive-by-download. Obeť si pri ňom otvorí populárnu legitímnu webstránku, ktorú však predtým útočník stihol infikovať. Najčastejšie tak malo dochádzať prostredníctvom falošnej výzvy na aktualizáciu doplnku Flash Player. Tá v skutočnosti infikovala zariadenie obete.
Následne sa obsah zariadenia zašifruje a obeti je zobrazená správa o výkupnom. Počiatočná suma za odšifrovanie zariadenia je 0,05 Bitcoina, čo je však takmer 250 eur. Po uplynutí času, ktorý sa zobrazuje na monitore infikovaného zariadenia, sa výkupné zvyšuje.
Útok je veľmi čerstvý a spoločnosť ESET ho preto ešte naďalej analyzuje. Svojich zákazníkov zároveň ubezpečuje, že pokiaľ majú jej aktualizované bezpečnostné riešenia, pred touto hrozbou sú chránení.
„Je zaujímavé, že všetky tieto veľké inštitúcie boli zasiahnuté v rovnakom čase. Je možné, že skupina zodpovedná za útok mala nohu vo dverách sietí týchto organizácií už predtým a útok spustila v tom istom čase len na odlákanie pozornosti. Nič nenasvedčuje tomu, že zamestnanci inštitúcii sa nechali oklamať falošnou aktualizáciou Flash Playera,“ upozorňuje Léveillé, analytik škodlivého kódu zo spoločnosti ESET.