ESET
Rusi hakirali institucije u BiH?
Tekst članka se nastavlja ispod banera
Tvrtka za računalnu sigurnost ESET objavila je kako je primijećena pojava virusa koji se ne može izbrisati čak ni reinstalacijom Windows operativnog sustava niti zamjenom tvrdog diska. Virus pod nazivom Lojax proizvod je ruske hakerske skupine koja se predstavlja pod nazivom Fancy Bear.
Napad ovog virusa usmjeren je na UEFI računala (Unified Extensible Firmware Interface), odnosno na skup komandi koje služe pokretanju računala. Virus se ugrađuje u flash memoriju koja nije dio tvrdog diska, već matične ploče, i tako „preživljava” reinstalaciju operativnog sustava. Rootkit imitira rad programa LoJack, koji je nerijetko dio sigurnosne opreme za zaštitu računala od krađe identiteta. U ESET-u su svjesni težine ovakvog napada i naglašavaju da se od ovakvog napada čak ni bolje upućeni korisnik ne može oporaviti samostalno. Računalu predstoji brisanje flash memorije, što obično znači službeni servis.
ESET u svom blogu nije želio imenovati zaražene klijente, ali je ipak otkrio da se radi o vladinim institucijama na Balkanu i nekim zemljama središnje i istočne Europe.
Prema navodima ESET-a, radi se o prvom ikada otkrivenom rootkit malwareu koji napada UEFI sustava na tržištu, budući da su dosadašnji projekti bili čisto znanstveni radovi na sveučilišnoj razini.
Ruska skupina Fancy Bear ranije je koristila drugo ime Sednit i dokazano se uplitala u američke izbore kada je 2016. godine upala u Demokratsko nacionalno vijeće stranke u Sjedinjenim državama. Za ovaj napad, američki federalni istražitelji optužili su 12 ruskih vojnih dužnosnika.