A Twitteren közzétett nyilatkozatok sorozatában, a vállalat azt mondta, hogy az adattörlő programot az ország több száz gépére telepítették, Reuters számolt be.
Vikram Thakur, a Symantec kiberbiztonsági cég, amely szintén vizsgálja a támadásokat, elmondta a Reutersnek, hogy a fertőzések széles körben elterjedtek.
Ukrajnában, Lettországban és Litvániában is volt tevékenység.
Nem világos, hogy ki a felelős az ablaktörlőért, bár a gyanú azonnal Oroszországra esett, amelyet azzal vádoltak, hogy adatokat kódoló hackeket indított Ukrajna és más országok ellen. Oroszország tagadta a vádakat.
Ukrajnát az elmúlt hetekben már többször is megtámadták hackerek, mivel Oroszország katonákat tömörített a határai körül.
A kiberbiztonsági szakértők versenyeznek, hogy szétválasszák a rosszindulatú programot, amelynek egy példányát feltöltötték az ábécé tulajdonában lévő, tömeges forrásból származó VirusTotal kiberbiztonsági webhelyre, hogy megnézzék, milyen képességei vannak.
A kutatók azt találták, hogy a törlőszoftvert digitálisan aláírták egy homályos Ciprusi Hermetica Digital nevű cégnek kiállított tanúsítvánnyal.
Mivel az operációs rendszerek kódaláírást használnak a szoftverek kezdeti ellenőrzéseként, egy ilyen tanúsítványt úgy terveztek, hogy segítse a szélhámos programot a vírusvédelem elkerülésében. Egy ilyen tanúsítvány megszerzése hamis ürüggyel – vagy ellopása-nem lehetetlen, de általában egy “kifinomult és célzott” operátor jele, mondta Brian Kime, az amerikai zerofox kiberbiztonsági cég alelnöke.
A Hermetica elérhetőségei-amelyet a Ciprusi fővárosban hoztak létre, Nicosia, majdnem egy évvel ezelőtt, nem voltak azonnal elérhetők. Úgy tűnik, hogy a cégnek nincs weboldala.
Korábban szerdán az ukrán kormány, a Külügyminisztérium és az állambiztonsági szolgálat weboldalai működésképtelenek voltak, ami a kormány szerint egy újabb denial of service (DDoS) támadás kezdete volt.
Az ukrán minisztertanács, valamint a külügyek, az infrastruktúra, az oktatás és más minisztériumok honlapjain fennakadások voltak, jelentette a CNN.
“Körülbelül 4 órakor újabb tömeges DDoS támadás kezdődött államunk ellen. Számos bank releváns adatai vannak ” – mondta Mykhailo Fedorov, a digitális átalakulás minisztere, hozzátéve, hogy a parlament weboldalát is eltalálták.
Arról nem beszélt, hogy mely bankokat érinti a probléma, és a jegybankot sem lehetett azonnal elérni észrevételek megtételére.
Egy nyilatkozatban, Ukrajna adatvédelmi watchdog azt mondta, hogy hack volt a fellendülés.
“A hatóságok és a kritikus infrastruktúrák elleni adathalász támadások, a rosszindulatú szoftverek terjedése, valamint a magán-és közszféra hálózataiba való behatolási kísérletek és a további romboló intézkedések fokozódtak” – áll a közleményben.
A múlt héten az ukrán védelmi minisztérium és két bank online hálózatait külön behatolás érte. Az amerikai Netscout Systems vállalat később azt mondta, hogy a hatás szerény volt.
Az amerikai szenátus hírszerzési bizottságának elnöke, Mark Warner a Reutersnek beszélt, mielőtt nyilvánosságra hozták az ablaktörlő hírét, azt mondta, hogy az Ukrajna elleni szolgáltatásmegtagadási akciók még mindig jóval elmaradnak attól, amit Oroszország potenciálisan felszabadíthat.
