Microsoft: En attack i en attack i Ukraina

helskärm

It-attacken mot Ukraina i veckan kan ha varit ett slags avledningsmanöver. Samtidigt som världen fokuserade på hotfulla budskap på de hackade sajterna planterade gärningsmännen destruktiv mjukvara i statens datorer. Det uppger datajätten Microsoft.

Många myndighetssajter i Ukraina slogs i torsdags ut. Den som försökte nå webbplatserna möttes av hotfulla budskap på ukrainska, polska och ryska. Vem som ligger bakom är inte fastställt, men med tanke på den pågående konflikten med Ryssland riktas misstankarna dit.

Nu har Microsofts underrättelseavdelning MSTIC kommit fram till att de stängda sajterna och hoten i själva verket dolde en ännu värre plan. Under attacken infekterades många ukrainska datorer med skadlig programvara, så kallad malware. Den var enligt MSTIC till och med maskerad som ransomware, alltså ett utpressningsprogram.

Poängen med ransomware är att få offret att betala lösen för att låsa upp en kapad dator. Men i det här fallet innehåller den skadliga mjukvaran ingen upplåsningsfunktion. När mjukvaran väl aktiveras är all data därmed ohjälpligt borta, enligt MSTIC.

”Syftet är att förstöra, att göra de utsatta maskinerna oanvändbara snarare än att få lösen”, skriver Microsoft.

Företaget kan inte bedöma hur många datorer och nätverk som drabbats av attacken, men säger sig nu arbeta hårt med metoder för att minimera följderna.