Zespół reagowania na kryzys cyfrowy CERT-UA, działający pod egidą ukraińskiego rządu, wydał niedawno oświadczenie dotyczące poważnego incydentu cyberbezpieczeństwa. Według informacji zawartych w tym raporcie, nieznana firma państwowa padła ofiarą ataku hakerskiego, który zaowocował infekcją około 2 tysięcy komputerów przez szkodliwe oprogramowanie.
Analiza sytuacji pozwoliła na zebranie i zbadanie próbek infekującego oprogramowania, co umożliwiło zrozumienie specyfiki jego funkcjonowania oraz struktury sterującej serwerami. Badanie to doprowadziło do identyfikacji ponad 2 tysięcy maszyn dotkniętych skutkami ataku – takie dane przekazał CERT-UA w swoim oficjalnym komunikacie zamieszczonym na platformie Telegram.
Z przeprowadzonej analizy wynikało, że źródłem problemu jest złośliwe oprogramowanie DIRTYMOE (znane również jako PURPLEFOX). Jest to modułowy zbiór narzędzi malware, który umożliwia zdalny dostęp do zaatakowanego komputera.
Nie ujawniono nazwy firmy, która padła ofiarą ataku. Wcześniej jednak, w zeszłym miesiącu, trzy duże podmioty państwowe – w tym firma Naftogaz, specjalizująca się w przemyśle naftowym i gazowym – zgłosiły przypadki cyberataków lub kłopoty związane z obsługą informatyczną. Informację o hakerskim ataku potwierdziło też Ministerstwo Rolnictwa Ukrainy.
W grudniu doświadczona została największa ukraińska sieć komórkowa Kyivstar, dotknięta przez atak przeprowadzony przez rosyjski wywiad wojskowy. Firma poinformowała, że straty wynikające z tego incydentu wyniosą 3,6 miliarda hrywien, co stanowi równowartość około 95 milionów dolarów.