Ukraina dotknięta nową falą cyberataków
Gdy napływają doniesienia o rosyjskich siłach zbrojnych przekraczających granice Ukrainy i ogłaszaniu przez prezydenta Putina „specjalnej operacji wojskowej” w obwodach donieckim i ługańskim, źródła na Ukrainie donoszą o „fali” cyberataków wymierzonych w infrastrukturę kraju.
Badacze bezpieczeństwa współpracujący z kilkoma firmami zajmującymi się bezpieczeństwem, twierdzą, że na Ukrainie istnieją setki systemów, które zostały zainfekowane destrukcyjnym oprogramowaniem. Wydaje się, że jest to szeroko rozpowszechnione wydarzenie, obecne w wielu regionach Ukrainy, a badacze bezpieczeństwa uważają, że jest to część ataku, który trwa od co najmniej miesiąca.
Winą za atak będzie oczywiście można obwiniać rosyjskich aktorów, z równoczesną rosyjską operacją wojskową, która już pochłonęła ludzkie życie. Oczywiście Rosja zaprzeczyła wszystkim zarzutom i twierdziła, że kraj nie ma nic wspólnego z atakiem.
Złośliwe narzędzie o nazwie „HermeticWiper”
Próbka niszczycielskiego oprogramowania została przesłana do VirusTotal, dzięki czemu kod może być analizowany przez wiele różnych firm i ekspertów. Dotychczasowe odkrycia są co najmniej niezwykłe.
Badacze odkryli, że pakiet oprogramowania został podpisany cyfrowym certyfikatem należącym do pewnej firmy Hermetica Digital Ltd z siedzibą na Cyprze. Szkodliwe oprogramowanie zostało wstępnie nazwane HermeticWiper, od nazwy firmy użytej do przyznania mu certyfikatu. Certyfikacja jest zwykle wykorzystywana przez cyberprzestępców, aby uniknąć uruchomienia automatycznych mechanizmów ochrony przed złośliwym oprogramowaniem, a ważny certyfikat zastosowany do złośliwego narzędzia może pomóc mu dotrzeć do miejsc, do których nigdy nie powinien być dostępny.
Szkodliwe narzędzie zostało również oznaczone datą 28 grudnia ubiegłego roku, co sugeruje, że mógł to być dzień, w którym plan trwającego cyberataku mógł zostać uruchomiony.
Stan wojenny na Ukrainie w obliczu cyberataków i działań wojskowych
Na początku tego tygodnia ukraińskie strony rządowe, w tym ministerstwa i banki, zostały zaatakowane przez coś, co wyglądało na rozproszone ataki typu „odmowa usługi” (DDoS). Ataki DDoS na ukraińską infrastrukturę cyfrową podobno rozpoczęły się w środę.
Dzień wcześniej Unia Europejska ogłosiła wysłanie zespołu szybkiego reagowania w odpowiedzi na apele o pomoc ze strony Ukrainy, aby pomóc zabezpieczyć się przed kolejnymi atakami i pomóc w obecnej sytuacji. Dziś wcześniej ukraiński prezydent Wołodymyr Zełenski ogłosił stan wojenny w tym kraju, zainspirowany tym, co można nazwać rosyjską inwazją w obrębie uznanych na arenie międzynarodowej granic Ukrainy. Prezydent Rosji Putin wydaje się mieć inne zdanie na ten temat, kiedy ogłosił oficjalne uznanie przez Rosję „republik” donieckiej i ługańskiej.