Küberturbefirma: ulatuslikus lunavararünnakus kasutatud kood väldib venekeelseid arvuteid

tehnika.postimees.ee
Copy
Hiljutises lunavararünnakus võeti sihikule USA infotehnoloogiafirma Kaseya
Hiljutises lunavararünnakus võeti sihikule USA infotehnoloogiafirma Kaseya Foto: SCANPIX

Küberkurjategijate rühmituse REvil kirjutatud kood, mida kasutati hiljutises ulatuslikus lunavararünnakus, ei nakata venekeelseid arvuteid.

Küberturbefirma Trustwave SpiderLabs märkis, et lisaks vene keelele ei nakata pahavara arvuteid, mis kasutavad mitme teise endiste Nõukogude Liidu riikide keeli. Nende seas on lisaks vene keelele ka näiteks ukraina, valgevene, tadžiki, armeenia, aserbaidžaani, gruusia, kirgiisi, turkmeeni, usbeki ja rumeenia keel, kirjutab NBC.

«Nad ei taha häirida kohalikke võime ja nad teavad, et saavad oma äriga niimoodi palju kauem jätkata,» ütles Trustwave SpiderLabsi turvauuringute asepresident Ziv Mador.

Eelmisel nädalal USA infotehnoloogiafirma Kaseya vastu toime pandud lunavararünnak oli oskuslikult tehtud ja häkkeritel õnnestus ära kasutada seni avastamata tarkvaraviga. Selle kaudu nakatati kõigepealt Kaseyat ja seejärel paljusid ettevõtte kliente.

Mais avastas küberturbeekspert Brian Krebs, et rühmituse DarkSide lunavara, mida kasutati USA energiafirma Colonial Pipeline'i vastu, oli loodud sellisena, et see ei nakataks arvuteid kindlates riikides, sealhulgas Venemaal ja Kremli suhtes sõbralikes riikides.

Expertide hinnangul lubatakse küberkurjategijatel tegutseda karistamatult Venemaal ja mitmes teises endises Nõukogude Liidu riigis, nii kaua kui rünnakute sihtmärgiks on Lääneriigid.

Krebs tõi välja, et mõningatel juhtudel piisab lihtsalt venekeelse virtuaalse klaviatuuri installeerimisest arvutile ja pahavara ei nakata seda.

Kommentaarid
Copy
Tagasi üles