Ukrainą ištiko nauja kibernetinių atakų banga

Pasirodžius pranešimams apie Rusijos karines pajėgas kertant Ukrainos sienas ir prezidentui Putinui paskelbus „specialią karinę operaciją“ Donecko ir Luhansko regionuose, šaltiniai Ukrainoje praneša apie kibernetinių atakų „bangą“, nukreiptą prieš šalies infrastruktūrą.

Saugumo tyrinėtojai, dirbantys su keliomis saugos įmonėmis, teigia, kad Ukrainoje yra šimtai sistemų, kurios buvo užkrėstos destruktyviąja programine įranga. Atrodo, kad tai yra plačiai paplitęs įvykis, vykstantis keliuose Ukrainos regionuose, o saugumo tyrinėtojai mano, kad tai dalis atakos, kuri buvo rengiama mažiausiai mėnesį.

Dėl išpuolio labai akivaizdžiai bus kaltinami Rusijos veikėjai, kartu su Rusijos karine operacija, kuri jau pareikalavo žmonių gyvybių. Lygiai taip pat akivaizdu, kad Rusija neigė visus kaltinimus ir tvirtino, kad šalis neturi nieko bendra su ataka.

Kenkėjiškas įrankis pavadinimu „HermeticWiper“

Destruktyvios programinės įrangos įrankio pavyzdys buvo įkeltas į „VirusTotal“, kad kodą galėtų analizuoti įvairios įmonės ir ekspertai. Kol kas išvados, švelniai tariant, neįprastos.

Tyrėjai išsiaiškino, kad programinės įrangos paketas buvo pasirašytas skaitmeniniu sertifikatu, priklausančiu tam tikrai Hermetica Digital Ltd – įmonei, įsikūrusiai Kire. Kenkėjiškos programinės įrangos įrankis preliminariai buvo pavadintas HermeticWiper pagal įmonės subjekto, naudoto jam sertifikavimą, pavadinimą. Sertifikavimą paprastai naudoja grėsmės veikėjai, kad išvengtų automatinės apsaugos nuo kenkėjiškų programų sugadinimo, o galiojantis sertifikatas, taikomas kenkėjiškam įrankiui, gali padėti pasiekti vietas, kur jis niekada neturėtų.

Kenkėjiška priemonė taip pat buvo pažymėta praėjusių metų gruodžio 28 d., o tai rodo, kad tai galėjo būti data, kai galėjo būti pradėtas vykdyti vykdomos kibernetinės atakos planas.

Karo padėtis Ukrainoje, vykstant kibernetinėms atakoms ir kariniams veiksmams

Anksčiau šią savaitę Ukrainos vyriausybės tinklalapiai, įskaitant ministerijų ir bankų svetaines, nukentėjo nuo paskirstytų paslaugų atsisakymo (DDoS) atakų. Pranešama, kad DDoS atakos prieš Ukrainos skaitmeninę infrastruktūrą prasidėjo trečiadienį.

Diena anksčiau Europos Sąjunga paskelbė apie greitojo reagavimo komandos dislokavimą, reaguodama į pagalbos raginimus dalyje Ukrainos, kad padėtų apsisaugoti nuo tolesnių išpuolių ir padėti susidoroti su esama padėtimi. Anksčiau šiandien Ukrainos prezidentas Volodymyras Zelenskis paskelbė karinę padėtį šalyje, paskatintas to, ką galima pavadinti Rusijos įsiveržimu į tarptautiniu mastu pripažintas Ukrainos sienas. Atrodo, kad Rusijos prezidentas Putinas turi kitokį požiūrį į dalykus, nes paskelbė, kad Rusija oficialiai pripažįsta Donecko ir Luhansko „respublikas“.