A megcélzott rendszerek közé tartoznak a végrehajtó és vészhelyzeti reagálási funkciókat ellátó ügynökségek.
A Microsoft jelentése szerint több tucat ukrán kormányszervet és szervezetet hálozatát fertőztek meg olyan malware vírussal, ami ransomware-nek álcázza magát. A rosszindulatú szoftver több ukrajnai szervezetet célzott meg, köztük olyan kormányzati ügynökségeket, is, amik vészhelyzetekkel kapcsolatos feladatokat látnak el. A ransomware zsarolóvírus, a malware viszont pusztít. Úgy tervezték, hogy a számítógépeket működésképtelenné tegye, ha a támadó aktiválja őket.
A Microsoft erről szóló blogbejegyzésében a következőket írta az esetről:
Vizsgálati csoportjaink több tucat érintett rendszeren azonosították a rosszindulatú szoftvereket, és ez a szám a vizsgálat folytatásával tovább nőhet. Ezek a rendszerek több kormányzati, non-profit és informatikai szervezetet érintenek, amelyek mindegyike Ukrajnában található.
A Microsoft szerint a rosszindulatú szoftver akkor lendül támadásba, amikor a kapcsolódó eszközt kikapcsolják, ami tipikus kezdeti válasz egy zsarolóvírus-fertőzésre, hogy megakadályozza annak további terjedését. A Microsoft közölte, hogy nem tudta felmérni a pusztító tevékenység szándékát, illetve nem tudott olyan egyedi jellemzőket azonosítani, amelyek márs ismert kártevőkhöz köthetnék.
Egy ukrán biztonsági tisztviselő a Reutersnek elmondta, hogy a kormány szerint az orosz hírszerző szolgálatokhoz köthető hackercsoportok hajtották végre a kormányzati honlapok elleni kibertámadást. Moszkva többször is tagadta, hogy köze lenne az Ukrajna elleni kibertámadásokhoz.
(Forrás: CNET)