Ukrajnát a kibertámadások új hulláma sújtotta

Miközben érkeznek hírek arról, hogy orosz katonai erők lépik át Ukrajna határait, és Putyin elnök "különleges katonai műveletet" jelent be Donyeck és Luhanszk régiókban, Ukrajnán belüli források kibertámadások "hullámáról" számolnak be, amelyek az ország infrastruktúráját célozzák.

Biztonsági kutatók több biztonsági céggel együttműködve megállapítják, hogy Ukrajnában több száz olyan rendszer van, amelyeket roncsoló szoftverek fertőztek meg. Úgy tűnik, ez egy széles körben elterjedt esemény, amely Ukrajna több régiójában is jelen van, és a biztonsági kutatók úgy vélik, hogy ez egy legalább egy hónapja készülő támadás része.

A támadást nyilvánvalóan orosz színészek fogják hibáztatni, az ezzel párhuzamosan már emberéleteket követelő orosz katonai művelettel. Ugyanilyen nyilvánvaló, hogy Oroszország minden vádat tagadott, és azt állította, hogy az országnak semmi köze a támadáshoz.

"HermeticWiper" nevű rosszindulatú eszköz

A destruktív szoftvereszköz mintája felkerült a VirusTotalra, így a kódot a legkülönfélébb cégek és szakértők elemezhetik. Az eddigi eredmények enyhén szólva szokatlanok.

A kutatók felfedezték, hogy a szoftvercsomagot egy bizonyos Hermetica Digital Ltd - egy ciprusi székhelyű cég - digitális tanúsítvánnyal írták alá. A rosszindulatú szoftvereszköz előzetesen a HermeticWiper nevet kapta, annak a vállalatnak a nevéről, amely alapján a tanúsítványt megadta. A tanúsítást általában a fenyegetések szereplői használják, hogy elkerüljék az automatizált kártevő-ellenes védelmet, és a rosszindulatú eszközre alkalmazott érvényes tanúsítvány segíthet eljutni olyan helyekre, ahol soha nem szabadna.

A rosszindulatú eszközre szintén tavaly december 28-a volt az időbélyeg, ami arra utal, hogy ez volt az a dátum, amikor a folyamatban lévő kibertámadás terve elindulhatott.

Hadiállapot Ukrajnában kibertámadások és katonai akciók közepette

A hét elején az ukrán kormányzati webhelyeket, köztük a minisztériumok és a bankok webhelyeit is elérték az elosztott szolgáltatásmegtagadási (DDoS) támadások. A hírek szerint szerdán kezdődtek az ukrán digitális infrastruktúra elleni DDoS-támadások.

Egy nappal korábban az Európai Unió gyorsreagálású csapat bevetését jelentette be Ukrajna egy részének segélyhívásaira, hogy segítsenek a további támadások elleni védekezésben és segítsenek a jelenlegi helyzetben. Volodimir Zelenszkij ukrán elnök a mai nap folyamán hadiállapotot hirdetett az országban, amit a nemzetközileg elismert ukrán határokon belüli orosz invázió ösztönzött. Úgy tűnik, Putyin orosz elnök másképp látja a dolgokat, amikor bejelentette, hogy Oroszország hivatalosan elismeri a donyecki és egy luhanszki „köztársaságot”.