Oekraïne: nieuwe cyberaanval voorkomen

Oekraïne: nieuwe cyberaanval voorkomen

06-07-2017 16:04 Laatste update: 26-04-2018 19:45

De Oekraïense cyberpolitie heeft een tweede grote uitbraak van de Petya-ransomware voorkomen door computerapparatuur in beslag te nemen.

Dat schrijft Arsen Avakov, de Oekraïense minister van Binnenlandse Zaken, op Facebook. De politie is binnengevallen bij het bedrijf M.E.Doc, de Oekraïense softwarepartij die verantwoordelijk is voor het verspreiden van de Petya-ransomware.

De aanvallers zouden 4 juli een tweede grote cyberaanval zouden hebben gepland, waarmee het Petya-virus opnieuw in Oekraïne zou worden losgelaten. De politie heeft net voor die aanval de servers van M.E.Doc in beslag genomen en offline gehaald. 

Waren het de Russen?

De Oekraïense geheime dienst SBU wijst al langer met de vinger naar Rusland. Op de in beslag genomen servers zouden opnieuw aanwijzingen zijn gevonden dat Rusland achter de aanval zit, zo zegt Avakov tegen persbureau AP.

Dave Maasland van beveiligingsbedrijf ESET, die onderzoek doet naar Petya, vindt het nog te vroeg om een dader aan te wijzen:  "Alles wijst erop dat de aanvallers zeer uitgebreide middelen tot hun beschikking hadden en geraffineerd te werk zijn gegaan. Maar we hebben geen bewijs gevonden dat wijst naar Rusland." 

Uit onderzoek van ESET blijkt wel dat de aanvallers al meer dan drie maanden toegang hadden tot de servers van M.E.Doc. De software van het bedrijf wordt in Oekraïne gebruikt om de boekhouding te regelen en belastingaangifte te doen en heeft 400.000 klanten.