Rosyjskie (?) malware znalezione w sieci komputerowej ukraińskiego lotniska

W systemie kontroli ruchu lotniska pod Kijowem wykryto wirus Black Energy, ten sam, który niedawno skutecznie wykorzystany został do ataku na przedsiębiorstwo energetyczne w Iwano-Frankowsku na zachodzie Ukrainy. Ukraińcy twierdzą, że za cyberatakami stoi Rosja.

Boryspol to znajdujące się pod Kijowem międzynarodowe lotnisko. Państwowa służba komunikacji i ochrony informacji poinformowała właśnie o ważnym niebezpiecznym znalezisku, które odkryła w systemie kontroli ruchu. Okazało nim się złośliwe oprogramowanie Black Energy, które komunikowało się z zewnętrznym serwerem zlokalizowanym na terenie Rosji. Żadnych szkód na szczęście nie zdążyło jednak jeszcze narobić.

Ukraiński CERT (Computer Emergency Response Team) opublikował ostrzeżenie skierowane do administratorów systemów zalecając im sprawdzenie rejestrów zdarzeń w poszukiwaniu podejrzanych adresów IP.

Zobacz również:

Kto stoi za malware?

Eksperci przestrzegają przed wyciąganiem pochopnych wniosków podkreślając, że adres serwera zlokalizowanego w Rosji nie oznacza automatycznie, iż to rosyjskie władze stoją za atakiem. Aby wysnuć taki wniosek potrzeba więcej dowodów.

To drugi atak Black Energy

Warto przypomnieć, że taki sam wirus pod koniec 2015 roku został wykorzystany przez hakerów podczas ataku na przedsiębiorstwo energetyczne na zachodzie Ukrainy. W jego wyniku część mieszkańców tego regionu pozbawiona została prądu. Wówczas też usłyszeliśmy, że to Rosja stoi za cyberatakiem.