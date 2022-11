Uutta ja tuhoisaa Azov-kiristyshaittaohjelmaa levitetään piraattiohjelmistojen, avaingeneraattoreiden ja mainosohjelmien kautta. Tilanteesta tekee poikkeuksellisen se, että haittaohjelmaa yritetään lavastaa tunnettujen tietoturvatutkijoiden käsialaksi.

Bleeping Computerin mukaan Azov-haittaohjelman kiristysviestissä sanotaan, että laitteet kryptataan vastalauseena Krimin niemimaan valtaukselle. Hyökkäystä perustellaan myös väitteellä siitä, etteivät länsimaat tue Ukrainaa tarpeeksi puolustautumisessa Venäjää vastaan.

Kiristäjät kehottavat viestissään ottamaan yhteyttä Bleeping Computer-sivustoon, sen päätoimittaja Lawrence Abramsiin , MalwareHunterTeamiin tai tietoturva-asiantuntija Michael Gillespieen ja Vitali Kremeziin . Näin rikolliset luovat kuvaa siitä, että tunnetut tietoturvasivustot ja -asiantuntijat olisivat osa kiristysoperaatiota. Väite ei tietenkään pidä paikkaansa.

Toinen erikoinen piirre ohjelmassa on se, ettei oikeisiin hyökkääjiin saa yhteyttä millään tavalla. Uhrit eivät saa salausavaimia edes maksamalla, joten ohjelmaan tulisi suhtautua tiedostoja tuhoavana data wiper -haittaohjelmana.

Vaikka haittaohjelman levittäjät esittävät olevansa Ukrainan puolella, sillä on isketty myös ukrainalaiseen organisaatioon. Huomionarvoista on myös tuho-ohjelman nimi, joka viittaa muun muassa Venäjän valtaamaa Mariupolin kaupunkia puolustaneeseen ukrainalaiseen Azov-rykmenttiin. Rykmentillä on ollut kytköksiä äärioikeistoon, ja Venäjä onkin käyttänyt sitä keppihevosena perustellessaan hyökkäyssotaansa ”natseja” vastaan taistelemisella.

Sosiaalisessa mediassa käydyissä keskusteluissa haittaohjelman lähteeksi on epäilty Venäjää, mutta minkäänlaista varmistettua tietoa asiasta ei toistaiseksi ole.

LUE MYÖS: