Ukraina drabbats av en ny våg av cyberattacker

När rapporter kommer in om ryska militära styrkor som korsar Ukrainas gränser och med president Putin som tillkännager en "särskild militär operation" i Donetsk- och Luhansk-regionerna, rapporterar källor inom Ukraina om en "våg" av cyberattacker som är riktade mot landets infrastruktur.

Säkerhetsforskare arbetar med flera säkerhetsföretag att det finns hundratals system i Ukraina som har infekterats med destruktiv programvara. Detta verkar vara en utbredd händelse, närvarande i flera regioner i Ukraina, och säkerhetsforskare tror att detta är en del av en attack som har pågått i minst en månad.

Attacken kommer mycket uppenbart att skyllas på ryska aktörer, med den samtidiga ryska militära operationen som redan har krävt människoliv. Lika självklart har Ryssland förnekat alla anklagelser och hävdat att landet inte har något med attacken att göra.

Skadligt verktyg som heter "HermeticWiper"

Ett urval av det destruktiva mjukvaruverktyget har laddats upp till VirusTotal så att koden kan analyseras av en mängd olika företag och experter. Fynden hittills är minst sagt ovanliga.

Forskare upptäckte att mjukvarupaketet var signerat med ett digitalt certifikat som tillhörde ett visst Hermetica Digital Ltd - ett företag baserat på Cyrpus. Det skadliga programvaruverktyget har preliminärt fått namnet HermeticWiper, efter namnet på företagets enhet som användes för att bevilja det certifiering. Certifiering används vanligtvis av hotaktörer för att undvika att automatiserat anti-malware-försvar och ett giltigt certifikat som appliceras på ett skadligt verktyg kan hjälpa det att nå platser som det aldrig borde kunna.

Det skadliga verktyget var också tidsstämplat med den 28 december förra året, vilket tyder på att detta kan ha varit datumet då planen för den pågående cyberattacken kan ha satts igång.

Krigsrätt i Ukraina bland cyberattacker och militära åtgärder

Tidigare i veckan drabbades ukrainska myndigheters webbplatser, inklusive ministerier och banker, av vad som verkade vara distribuerade överbelastningsattacker (DDoS). DDoS-attackerna mot ukrainsk digital infrastruktur började enligt uppgift på onsdagen.

En dag tidigare meddelade Europeiska unionen utplaceringen av ett snabbinsatsteam som svar på uppmaningar om hjälp från en del av Ukraina, för att hjälpa till att skydda mot ytterligare attacker och hjälpa till med den nuvarande situationen. Tidigare idag tillkännagav Ukrainas president Volodymyr Zelenskyy krigslagar i landet, föranledd av vad som i praktiken kan kallas rysk invasion inom internationellt erkända ukrainska gränser. Den ryske presidenten Putin verkar ha en annan syn på saker och ting, eftersom han tillkännagav Rysslands officiella erkännande av en Donetsk- och en Luhansk-"republik".