Malware-aanval op Oekraïens vliegveld
Volgens Oekraïense autoriteiten hebben Russische hackers geprobeerd om de computers van het grootste vliegveld van het land te infecteren met malware.
Erg succesvol was de malware-aanval niet. In een verklaring stellen de Oekraïense anti-terrorisme-autoriteiten dat slechts één workstation was besmet. De betreffende computer is meteen losgekoppeld van de rest van het netwerk van het internationale vliegveld Boryspil in Kiev.
Het betrof een infectie met BlackEnergy, de malware die eind vorig jaar al verantwoordelijk werd gehouden voor een stroomstoring in het westen van Oekraïne. Destijds kwam de helft van de huishoudens in de regio Ivano-Frankivsk zonder elektriciteit te zitten. De malware, die voor het eerst in 2007 opdook, zorgt er onder meer voor dat besmette computers niet opnieuw opgestart kunnen worden. Dankzij een recente update geeft de malware via een achterdeurtje permanente toegang tot geïnfecteerde pc’s.
Nieuwe aanvallen verwacht
Het Oekraïense Computer Emergency Response Team (CERT-UA) houdt rekening met nieuwe aanvallen met BlackEnergy, zo laat het maandag weten. De instantie roept systeembeheerders daarom op om waakzaam te zijn.
De groep achter de malware nam eerder al de NAVO en de Oekraïense en Poolse overheid op de korrel. Ook werden verscheidene Oekraïense media het slachtoffer van een aanval met BlackEnergy. Daarbij werden onder meer video’s vernietigd.