KGB-sajt i cyberattack mot Ukraina

Sajten gomelbest.com, som nyligen avslöjades tillhöra KGB, ska i mars ha varit inblandad i en cyberattack mot ukrainska vattentransporter.

Det framgår i en rapport från det ukrainska internetsäkerhetsföretaget CyS Centrum.

Rapporten kartlägger cyberattacker som 14 mars riktades mot Ukrainas flod- och havstransporter. Genom mejl som såg ut att komma från de ukrainska skattemyndigheterna lurades mottagare att öppna bilagor som öppnade datornerna för ett skadligt program kallat ”Ursnif”. Programmet ger möjlighet att kontrollera datorer på avstånd och att stjäla information från dem.

Rapporten avslutas med en lista över sajter och tillhörande e-postadresser som har använts vid cyberattacken. Där nämns vid sidan av en rad ryska sajter även gomelbest.com.

Som meddelades häromdagen är gomelbest.com en sajt avsedd att sprida skvaller och förtal om lokala oppositionella i den belarusiska staden Homel, och drivs av KGB:s regionala avdelning där. Detta har avslöjats av sajtens skapare och tidigare administratör, Siarhej Vasiljeu, som nu brutit ett tjugoårigt samarbete med KGB och bosatt sig i Polen.

På fråga från tv-kanalen Belsat om huruvida någon kan ha gjort intrång på sajten för att utnyttja den i attacken svarar Vasiljeu att den använder en brittisk servertjänst med hög säkerhetsnivå och att han under sin tid som administratör aldrig erfor några intrång.

Även en person från CyS Centrum menar på villkor av anonymitet att det knappast är fråga om oavsiktlig medverkan.

– Enkelt uttryckt borde de ha dolt sig bättre, säger han.

Ukraina har på sistone drabbats av återkommande cyberattacker som tillskrivits Ryssland, med bland annat omfattande strömavbrott i Kiev som följd. Belarus har officiellt positionerat sig som medlare i den rysk-ukrainska konflikten men är samtidigt allierat med Ryssland.

Källa: belaruspartisan.org