Datasystemene på Kievs hovedflyplass Boryspil var nede i helgen, ifølge Reuters. Nå undersøker de om det er snakk om den samme skadevaren som rammet flere kraftselskaper rundt jul i fjor.
De har allerede utstedt en advarsel mot den såkalte «BlackEnergy»-skadevaren, og er i gang med å sjekke datasystemene hos forsvaret i landet.
«BlackEnergy» er det man antar rammet flere kraftleverandører i Ukraina i Desember. Dette skal ha forårsaket verdens første strømbrudd som følge av et dataangrep. 80 000 personer var uten strøm i seks timer.
- Hemmelig konto kan gi full tilgang: Bakdør påvist i brannmur fra Fortinet
Tre ledd
Den gang skal angrepet ha bestått av tre ledd: Først ble trojaneren installert på datasystemene, deretter ble kommunikasjon, blant annet telefoner, slått ut med et tjenestenektangrep.
Den siste delen dreier seg mest sannsynlig om at en person har tatt seg inn på systemet og styrt det manuelt.
– Angrepet har sitt opphav i Russland, sier Irina Kustovska i Ukrainas samferdselsdepartement.
Makroer i Excel
Ifølge Welifesecurity skal hackerne ha lurt brukere i selskapet til å åpne Excel-dokumenter med ondsinnede makroer. Deretter skal de ha fått installert BlackEnergy Lite.
Skadevaren er modulær, og kan laste ned ulike komponenter for ulike typer angrep. I angrepene mot strømselskapene ble Win32/KillDisk funnet på datasystemet. Denne kan blant annet slette systemfiler og gjøre det umulig å starte maskinen.
- Slutt på oppdateringer: Microsoft lar flere Windows-versjoner «dø» i dag
