Nagyszabású kibertámadást készíthetett elő Oroszország Ukrajna ellen – közölte szerdán a Cisco Systems Inc. amerikai kommunikációs nagyvállalat.
A Kreml egyelőre nem reagált a Reuters brit hírügynökségnek az üggyel kapcsolatos megkeresésére.
A Cisco Systems közlése szerint hekkerek legalább 500 ezer hálózati útválasztót és tárolóeszközt fertőztek meg egy kifinomult kártevő szoftverrel legalább 54 országban, ami előkészület lehet egy újabb, Ukrajna elleni nagyszabású kibertámadáshoz.
Az amerikai vállalat kiberhírszerzési osztálya közölte: erős annak a gyanúja, hogy a fertőzések mögött az orosz kormány állhat, ugyanis a VPNFilternek elnevezett kártevő programnak hasonló a kódolása, mint a korábbi, az amerikai kormány által Moszkvának tulajdonított, nagyszabású támadásokhoz használt kártevő programoknak.
Az új kártevő programot kémkedéshez, hálózati kapcsolatok megzavarásához, vagy adatpusztító támadásokhoz lehet felhasználni. Bár a VPNFilter kis irodai routereket és tárolóeszközöket fertőz meg, minél több a fertőzött eszköz, annál nagyobb koordinált támadást lehet indítani jelentős célpontok ellen – fejtette ki a cég egyik fejlesztője, Craig Williams.
Ukrajnát több, az ország elektromos hálózatát és más ipari szektorait célba vevő kibertámadás is érte az utóbbi években, mióta Oroszország elcsatolta a Krím félszigetet. Az egyik ilyen nagyszabású, magát globálissá kinövő támadást a NotPetya zsarolóvírussal hajtották végre 2017 júniusában. A kártevő szoftverrel az ukrán pénzügyi rendszert próbálták megbénítani, tönkretéve az ukrán központi bank, a kijevi repülőtér és a csernobili atomerőmű számítógépes rendszerét is. A vírus azonban nemcsak Ukrajnában, hanem Európában, Ázsiában, Észak- és Dél-Amerikában mintegy 60 ország 200 vállalatának számítógépes hálózatát is megkárosította. Washington és Kijev is Moszkvának tulajdonította a támadást, több szakértő pedig arra a következtetésre jutott, hogy a fertőzést terjesztők célja nem is az anyagi haszonszerzés volt, hanem adatpusztítás.
A VPNFilter ráadásul önmegsemmisítő funkcióval is rendelkezik, amelyet a hekkerek a vírus, illetve más, a fertőzött eszköz működéséhez szükséges szoftverek törlésére is használhatnak.
A Cisco a valószínűsíthető orosz kibertámadást júniusra jósolja. (MTI)