Ukrajinská vláda trpí těžkým kybernetickým útokem na vymazávání dat uprostřed ruské vojenské katastrofy

Výzkumníci v oblasti kybernetické bezpečnosti si všimli zcela nového softwaru pro mazání dat, který byl nasazen v rámci toho, co se zdá být vysoce koordinovaným útokem proti počítačovým zařízením na Ukrajině. Přestože kybernetický útok začal zhruba souběžně s ruskou vojenskou operací v zemi, v posledních měsících se na něm údajně pracovalo.

Zatímco malware zničil ukrajinské vládní webové stránky a bankovní instituce prostřednictvím série útoků Distributed Denial-of-Service (DDoS) , má se za to, že se již rozšířil přinejmenším do Lotyšska a Litvy. Výzkumníci navíc nevylučují možnou expanzi do dalších zemí. To je důvod, proč nyní závodí s časem a snaží se reverzně analyzovat malware, aby se dozvěděli více o jeho modu operandi.

Nový kybernetický útok na Ukrajině sotva někoho zaskočil. Během posledních několika týdnů se východoevropská země stala předmětem pravidelných hacků, jejichž počet každou hodinu roste. Badatelé, kteří spojili své síly, aby vystopovali vedoucí stranu, učinili pozoruhodný objev.

Datový stěrač je dodáván s digitálním certifikátem navrženým tak, aby se vyhnul AV detekci. Certifikát údajně patří společnosti Hermetica Digital Ltd., kyperské nízkoprofilové společnosti, o které nikdo nic neví. Hermetica není k nalezení nikde na webu. Zdá se také, že nezanechal žádné kontaktní údaje.

Ve světle probíhajících událostí na Ukrajině se bezpečnostní výzkumníci obávají, že takové kybernetické útoky mohou v příštích týdnech zesílit na nepředstavitelnou úroveň, což bude představovat zásadní výzvy pro oběti i zachránce.