Η Ουκρανία χτυπήθηκε από νέο κύμα κυβερνοεπιθέσεων

Καθώς έρχονται αναφορές για ρωσικές στρατιωτικές δυνάμεις που περνούν τα σύνορα της Ουκρανίας και με τον πρόεδρο Πούτιν να ανακοινώνει μια «ειδική στρατιωτική επιχείρηση» στις περιοχές Ντόνετσκ και Λουχάνσκ, πηγές εντός της Ουκρανίας αναφέρουν ένα «κύμα» κυβερνοεπιθέσεων που στοχεύουν στην υποδομή της χώρας.

Ερευνητές ασφαλείας που συνεργάζονται με πολλές εταιρείες ασφαλείας ότι υπάρχουν εκατοντάδες συστήματα στην Ουκρανία που έχουν μολυνθεί με καταστροφικό λογισμικό. Αυτό φαίνεται να είναι ένα ευρέως διαδεδομένο γεγονός, που υπάρχει σε πολλές περιοχές της Ουκρανίας, και οι ερευνητές ασφαλείας πιστεύουν ότι αυτό είναι μέρος μιας επίθεσης που βρίσκεται σε εξέλιξη εδώ και τουλάχιστον ένα μήνα.

Η επίθεση θα κατηγορηθεί προφανώς σε Ρώσους παράγοντες, με την ταυτόχρονη ρωσική στρατιωτική επιχείρηση που έχει ήδη στοιχίσει ανθρώπινες ζωές. Όπως προφανώς, η Ρωσία έχει αρνηθεί όλους τους ισχυρισμούς και ισχυρίστηκε ότι η χώρα δεν έχει καμία σχέση με την επίθεση.

Κακόβουλο εργαλείο με το όνομα "HermeticWiper"

Ένα δείγμα του εργαλείου καταστροφικού λογισμικού έχει μεταφορτωθεί στο VirusTotal, ώστε ο κώδικας να μπορεί να αναλυθεί από μια μεγάλη ποικιλία εταιρειών και ειδικών. Τα μέχρι στιγμής ευρήματα είναι, τουλάχιστον, ασυνήθιστα.

Οι ερευνητές ανακάλυψαν ότι το πακέτο λογισμικού ήταν υπογεγραμμένο με ψηφιακό πιστοποιητικό που ανήκε σε συγκεκριμένη Hermetica Digital Ltd - μια εταιρεία με έδρα την Κύπρο. Το κακόβουλο εργαλείο λογισμικού ονομάστηκε προσωρινά HermeticWiper, από το όνομα της εταιρικής οντότητας που χρησιμοποιήθηκε για την πιστοποίησή του. Η πιστοποίηση χρησιμοποιείται συνήθως από φορείς απειλών για να αποφευχθεί η ενεργοποίηση αυτοματοποιημένων άμυνας κατά του κακόβουλου λογισμικού και ένα έγκυρο πιστοποιητικό που εφαρμόζεται σε ένα κακόβουλο εργαλείο μπορεί να το βοηθήσει να φτάσει σε μέρη που δεν θα έπρεπε ποτέ να μπορέσει.

Το κακόβουλο εργαλείο είχε επίσης χρονοσήμανση με την 28η Δεκεμβρίου του περασμένου έτους, υποδηλώνοντας ότι αυτή μπορεί να ήταν η ημερομηνία κατά την οποία το σχέδιο για τη συνεχιζόμενη κυβερνοεπίθεση μπορεί να είχε τεθεί σε εφαρμογή.

Στρατιωτικός Νόμος στην Ουκρανία Εν μέσω Κυβερνοεπιθέσεων και Στρατιωτικής Δράσης

Νωρίτερα αυτή την εβδομάδα, οι ιστότοποι της κυβέρνησης της Ουκρανίας, συμπεριλαμβανομένων εκείνων των υπουργείων και των τραπεζών, επλήγησαν από επιθέσεις άρνησης παροχής υπηρεσιών (DDoS). Οι επιθέσεις DDoS στην ουκρανική ψηφιακή υποδομή φέρεται να ξεκίνησαν την Τετάρτη.

Μια ημέρα νωρίτερα, η Ευρωπαϊκή Ένωση ανακοίνωσε την ανάπτυξη μιας ομάδας ταχείας αντίδρασης ως απάντηση στις εκκλήσεις για βοήθεια από μέρους της Ουκρανίας, για να βοηθήσει στην προστασία από περαιτέρω επιθέσεις και να βοηθήσει στην τρέχουσα κατάσταση. Νωρίτερα σήμερα ο Ουκρανός πρόεδρος Volodymyr Zelenskyy ανακοίνωσε την επιβολή στρατιωτικού νόμου στη χώρα, υποκινούμενος από αυτό που ουσιαστικά μπορεί να ονομαστεί ρωσική εισβολή εντός των διεθνώς αναγνωρισμένων ουκρανικών συνόρων. Ο Ρώσος πρόεδρος Πούτιν φαίνεται να έχει διαφορετική άποψη για τα πράγματα, καθώς ανακοίνωσε την επίσημη αναγνώριση από τη Ρωσία μιας «δημοκρατίας» του Ντόνετσκ και του Λουγκάνσκ.