Évekig volt láthatatlan a Prikormka vírus

Egy olyan számítógépes kártevő járul hozzá célzott támadásokhoz, amely sok éven keresztül nem szúrt szemet senkinek.
 

Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét. A Prikormka névvel illetett kártevőt kiberkémkedésre használják elsősorban kormányellenes szeparatisták ellen a függetlennek kikiáltott Donyecki és Luhanszki Népköztársaságban. Ukrajnában elég gyakoriak az ilyen típusú támadások, pár hónapja áramszolgáltatókat ostromoltak kiberbűnözők, aminek köszönhetően áramkimaradások is voltak a térségben.

A Prikormka terjesztéséhez a Groundbait nevű művelet keretein belül többnyire adathalász e-maileket használtak a bűnözők. Míg az alvilági kiberkampányok többsége a jelenlegi ukrán geopolitikai helyzethez és a kelet-ukrajnai háborúhoz köthető témákat használ fel ahhoz, hogy rávegye az áldozatokat a rosszindulatú csatolmányok megnyitására, addig a szóban forgó támadássorozat egy halászati etetőanyag-árlistával vette kezdetét.

Robert Lipovsky, az ESET senior antivírus kutatója megerősítette, hogy Ukrajna több célzott kibertámadással is szembesült az elmúlt időszakban. „Felfedeztük, hogy több kampány a hírhedt BlackEnergy zsarolóvírus családot használja, amelyek közül az egyik hosszabb áramszünetet okozott. A mostani, Groundbait műveletben azonban egy eddig ismeretlen rosszindulatú kódot vetettek be a támadók” – nyilatkozta a szakember.

Ahogy az a célzott támadások esetében lenni szokott, a támadás forrásának megtalálása bonyolult feladat, és nehéz döntő erejű bizonyítékot találni. Az ESET kutatásai azt mutatják, hogy a támadók valószínűleg Ukrajnán belül működnek. Akárkik is legyenek, feltételezhető, hogy a művelet politikai indíttatású. „A kampány célpontjai között ukrán kormányzati tisztviselők, politikusok és újságírók is szerepelnek” – mondta Robert Lipovsky.