A közlemény szerint a szakemberek a Zeusz néven ismert trójai adathalász vírus terjedését észlelték. A vírust a SmokeLoader backdoor, azaz a számítógéphez távolról hozzáférést biztosító program segítségével telepítették a támadók. A CERT-UA a vírus terjedésének megfékezéséhez azt javasolja a felhasználóknak, hogy töröljenek minden „js” kiterjesztésű fájt még az archívumokból is, és informatikai probléma esetén lépjenek velük kapcsolatba.
Az ISSP Labs kiberbiztonsági cég szerint a támadók ezúttal vélhetőleg a Crystal Finance Millennium nevű könyvelési programot használták fel a rosszindulatú fájlok telepítésére – közölte a cég sajtószolgálata. Nem zárták ki, hogy a támadás csupán az „első fecske”, amellyel a hekkerek megpróbálnak informatikai rendszereket leállítani a csütörtöki nemzeti ünnep, Ukrajna függetlenné válásának évfordulója előtt.
Az ukrán hatóságok a napokban már jelezték, hogy a közeljövőben nagy valószínűséggel újabb kibertámadások érik az országot.
Tömeges fertőzésről, illetve informatikai rendszerek leállásáról egyelőre nem érkezett hír.
Június 27-én, az ukrán alkotmány ünnepét megelőző napon lendült támadásba a Petya nevű zsarolóvírus Ukrajnában, és villámgyorsan elterjedt az országban, majd túl annak határain is. Az összes érintett ország közül Ukrajnában okozta a legtöbb gondot, megtámadva a számítógépeket harminc pénzintézetben, köztük a magyar OTP leánybankjában, valamint számos – állami és magán- – szolgáltató, illetve gyártóvállalatnál, a Boriszil reptéren, de a leállított csernobili atomerőműben is. Az ukrán kormány közlése szerint a hekkertámadás stratégiai létesítmények működésében nem okozott fennakadást. A vírus terjedésének megfékezése két napba tellett, és még további napokba, amíg mindenhol újra működőképessé vált a teljes számítástechnikai rendszer.
Az ukrán kiberrendőrség és több szakértő szerint a támadás akkor az M.E.Doc könyvelési programjáról indult, és egy programfrissítéssel települt be a rendszerekbe a vírus. Az M.E.Doc vállalat viszont váltig állította, hogy a vírus nem az ő szervereiről terjedt szét. Az ukrán hatóságok azt gyanítják, hogy a támadás Oroszországból indult.
