Das Wichtigste in Kürze:
Der jüngste Angriff erfolgte (zunächst) nicht über Phishing-Mails, die von ahnungslosen Angestellten geöffnet wurden und deren Inhalt daraufhin ihre PCs infizierte. Vielmehr drangen die Hacker heimlich in die Server einer ukrainischen Software-Firma ein, die das Buchhaltungsprogramm «M.E.Doc» anbietet. Dann verbreiteten sie ihre Malware in mehreren Angriffswellen über harmlos wirkende Updates an Unternehmen im In- und Ausland.
Ein BBC-Reporter beschreibt in einer am Dienstag veröffentlichten Hintergrund-Story, was im Land passierte. Titel: «Der Tag, an dem eine mysteriöse Cyber-Attacke die Ukraine lähmte».
On the ground reporting from Ukraine on Petya, this is an excellent story. https://t.co/bFYFwqxAcf
— Kevin Beaumont (@GossiTheDog) 4. Juli 2017
Die TeleBots-Gruppe verfolgt laut den Sicherheitsforschern keine finanziellen Ziele. Das Sammeln von Lösegeld sei nie an erster Stelle gestanden. Die im Dezember 2016 bei der ersten Angriffswelle verwendet Malware habe gezielt Dateien überschrieben, statt sie zu verschlüsseln. Ferner habe es keine Kontaktinformationen für eine etwaige Kommunikation mit den Angreifern gegeben. Die Malware habe lediglich ein Bild der US-amerikanischen TV-Show «Mr. Robot» gezeigt, respektive das Logo der in der Kultserie vorkommenden Hackergruppe «fsociety».