Cyberaanvallen zorgen voor problemen in Rusland en Oekraïne

Onder meer de metro van Kiev en de luchthaven van Odessa zijn getroffen, net als het Russische persbureau Interfax. De aanvallen doen sterk denken aan de beruchte Petya-software.

Beeld ter illustratie Foto Ritchi B. Tongo / EPA

Opnieuw heeft een omvangrijk cybervirus toegeslagen in Rusland en Oekraïne. In Oekraïne meldden de Kievse metro en de luchthaven van Odessa op dinsdag aanvallen door nog onbekende hackers, in Rusland liggen momenteel de websites van persbureau Interfax en de Petersburgse krant Fontanka plat. Het is nog onduidelijk of beide aanvallen met elkaar verband houden.

Volgens het Russische internetbeveiligingsbedrijf Group-IB wordt de aanval op de Russische media mogelijk uitgevoerd door een nieuw virus, met de naam BadRabbit. “Het is mogelijk dat het virus gebruik maakt van andere zwakheden en manieren om zijn weg te vinden”, zo meldde een bron van Group-IB aan de Russische website RNS.

Petya-virus

Volgens eerdere berichten uit Oekraïne zou het daar om een aanval gaan met een aangepaste vorm van het Petya-virus, de gijzelsoftware die dit voorjaar wereldwijd voor grote problemen zorgde en de Rotterdamse haven deels lamlegde. De chef van de Oekraïense cyberpolitie zei vanavond echter tegen Reuters dat ook daar ransomware Bad Rabbit de boosdoener is, maar dat de schade vooralsnog beperkt lijkt.

Verschillende media, waaronder de BBC het Russische persbureau Tass, melden dat ook Turkije en Duitsland last zouden ondervinden van het virus, dat grote overeenkomsten zou vertonen met Petya en Wannacry.

Technici zijn bezig de problemen bij Interfax te verhelpen, zo meldde directeur Joeri Pogorely op zijn Facebookpagina. Of dit virus eveneens verantwoordelijk is voor de schade in in Oekraïne, en of ook andere doelwitten zijn getroffen, is vooralsnog onduidelijk.

In juni van dit jaar veroorzaakte de ransomeware Petya grote problemen bij overheden en bedrijven in Rusland, Europa en elders in de wereld. Het virus werd verspreid door het Oekraiense boekhoudprogramma M.E. Doc In eerste instantie werd het virus aangemerkt als gijzelsoftware - dat vaak door criminelen wordt gebruikt om geld te verdienen. Maar algauw rezen twijfels over de bedoelingen van het virus, dat er vooral op gericht leek om grote schade te veroorzaken.