Oekraïne getroffen door nieuwe golf van cyberaanvallen

Nu er berichten binnenkomen over Russische strijdkrachten die de Oekraïense grenzen overschrijden en terwijl president Poetin een "speciale militaire operatie" aankondigt in de regio's Donetsk en Luhansk, melden bronnen in Oekraïne een "golf" van cyberaanvallen die gericht zijn op de infrastructuur van het land.

Beveiligingsonderzoekers die samenwerken met verschillende beveiligingsbedrijven, stellen vast dat er honderden systemen in Oekraïne zijn die zijn geïnfecteerd met destructieve software. Dit lijkt een wijdverbreide gebeurtenis te zijn, aanwezig in meerdere regio's van Oekraïne, en veiligheidsonderzoekers denken dat dit onderdeel is van een aanval die al minstens een maand in de maak is.

De aanval zal heel duidelijk worden toegeschreven aan Russische actoren, met de gelijktijdige Russische militaire operatie die al mensenlevens heeft geëist. Zoals duidelijk heeft Rusland alle beschuldigingen ontkend en beweerd dat het land niets met de aanval te maken heeft.

Schadelijke tool genaamd "HermeticWiper"

Een voorbeeld van de destructieve softwaretool is geüpload naar VirusTotal, zodat de code kan worden geanalyseerd door een groot aantal verschillende bedrijven en experts. De bevindingen tot nu toe zijn op zijn zachtst gezegd ongebruikelijk.

Onderzoekers ontdekten dat het softwarepakket was ondertekend met een digitaal certificaat van een zekere Hermetica Digital Ltd - een bedrijf gevestigd in Cyrpus. De kwaadaardige softwaretool is voorlopig HermeticWiper genoemd, naar de naam van de bedrijfsentiteit die werd gebruikt om de certificering te verlenen. Certificering wordt meestal gebruikt door bedreigingsactoren om te voorkomen dat geautomatiseerde anti-malwareverdediging wordt geactiveerd en een geldig certificaat dat wordt toegepast op een kwaadaardig hulpmiddel kan het helpen om plaatsen te bereiken waar het nooit zou moeten kunnen komen.

De kwaadaardige tool was ook voorzien van een tijdstempel met 28 december van vorig jaar, wat suggereert dat dit de datum kan zijn waarop het plan voor de aanhoudende cyberaanval in gang is gezet.

Krijgswet in Oekraïne te midden van cyberaanvallen en militaire actie

Eerder deze week werden Oekraïense overheidswebsites, waaronder die van ministeries en banken, getroffen door wat leek op distributed denial of service (DDoS)-aanvallen. De DDoS-aanvallen op de Oekraïense digitale infrastructuur zijn naar verluidt woensdag begonnen.

Een dag eerder kondigde de Europese Unie de inzet aan van een snellereactieteam als reactie op de oproepen tot hulp van een deel van Oekraïne, om te helpen beschermen tegen verdere aanvallen en te helpen met de huidige situatie. Eerder vandaag kondigde de Oekraïense president Volodymyr Zelenskyy de staat van beleg aan in het land, ingegeven door wat in feite een Russische invasie binnen internationaal erkende Oekraïense grenzen kan worden genoemd. De Russische president Poetin lijkt een andere kijk op de zaken te hebben, aangezien hij de officiële erkenning door Rusland van een "republieken" van Donetsk en Loehansk aankondigde.