Ukraina rammet av ny bølge av cyberangrep

Ettersom det kommer inn rapporter om russiske militærstyrker som krysser Ukrainas grenser og med president Putin som kunngjør en «spesiell militæroperasjon» i Donetsk- og Luhansk-regionene, rapporterer kilder i Ukraina om en «bølge» av nettangrep som er rettet mot landets infrastruktur.

Sikkerhetsforskere jobber med flere sikkerhetsfirmaer at det er hundrevis av systemer i Ukraina som har blitt infisert med destruktiv programvare. Dette ser ut til å være en utbredt hendelse, tilstede i flere regioner i Ukraina, og sikkerhetsforskere mener dette er en del av et angrep som har pågått i minst en måned.

Angrepet kommer helt åpenbart til å bli skyldt på russiske aktører, med den samtidige russiske militæroperasjonen som allerede har krevd menneskeliv. Like åpenbart har Russland benektet alle påstander og hevdet at landet ikke har noe med angrepet å gjøre.

Ondsinnet verktøy kalt "HermeticWiper"

Et utvalg av det destruktive programvareverktøyet er lastet opp til VirusTotal slik at koden kan analyseres av en rekke selskaper og eksperter. Funnene så langt er mildt sagt uvanlige.

Forskere oppdaget at programvarepakken var signert med et digitalt sertifikat som tilhører en viss Hermetica Digital Ltd - et selskap basert på Kyrpus. Det ondsinnede programvareverktøyet har foreløpig fått navnet HermeticWiper, etter navnet på selskapets enhet som ble brukt til å gi det sertifisering. Sertifisering brukes vanligvis av trusselaktører for å unngå å snuble opp automatiske anti-malware-forsvar, og et gyldig sertifikat som brukes på et skadelig verktøy kan hjelpe det å nå steder det aldri burde være i stand til.

Det ondsinnede verktøyet ble også tidsstemplet med 28. desember i fjor, noe som tyder på at dette kan ha vært datoen da planen for det pågående nettangrepet kan ha blitt satt i gang.

Kamplov i Ukraina midt i nettangrep og militæraksjon

Tidligere denne uken ble ukrainske myndigheters nettsteder, inkludert de til departementer og banker, rammet av det som så ut til å være distribuert tjenestenekt-angrep (DDoS). DDoS-angrepene på ukrainsk digital infrastruktur startet angivelig onsdag.

En dag tidligere kunngjorde EU utplassering av et hurtigreaksjonsteam som svar på oppfordringer om bistand fra deler av Ukraina, for å hjelpe til med å beskytte mot ytterligere angrep og hjelpe med den nåværende situasjonen. Tidligere i dag kunngjorde den ukrainske presidenten Volodymyr Zelenskyy krigslov i landet, foranlediget av det som effektivt kan kalles russisk invasjon innenfor internasjonalt anerkjente ukrainske grenser. Russlands president Putin ser ut til å ha et annet syn på ting, da han kunngjorde Russlands offisielle anerkjennelse av en Donetsk- og en Luhansk-"republikk".