Ukraines regering lider under et kraftigt cyberangreb, der sletter data, midt i russisk militær kaos

Cybersikkerhedsforskere har set en splinterny datasletningssoftware, der er implementeret i, hvad der ser ud til at være et meget koordineret angreb mod Ukraine-baserede computerenheder. Selvom cyberangrebet nogenlunde startede parallelt med den russisk-ledede militæroperation i landet, har det angiveligt været et igangværende arbejde i de sidste par måneder.

Mens malwaren fjernede Ukraines regeringswebsteder og bankinstitutioner gennem en række Distributed Denial-of-Service (DDoS)-angreb, menes det i det mindste allerede at have spredt sig til Letland og Litauen. Desuden udelukker forskere ikke en mulig udvidelse til endnu flere lande senere. Det er grunden til, at de nu kæmper mod tiden og forsøger at reverse engineering af malwaren for at lære mere om dens modus operandi.

Det nye cyberangreb har næppe overrasket nogen i Ukraine. I løbet af de sidste par uger er det østeuropæiske land blevet udsat for regelmæssige hacks, hvis antal bliver ved med at vokse fra time til time. Forskere, der er gået sammen om at opspore den ansvarlige part, har gjort en slående opdagelse.

Som den er, kommer dataviskeren med et digitalt certifikat designet til at undgå AV-detektion. Certifikatet tilhører angiveligt Hermetica Digital Ltd., en Cypern-baseret lavprofilvirksomhed, ingen ved noget om. Hermetica er ikke at finde nogen steder på nettet. Det ser heller ikke ud til at have efterladt nogen kontaktoplysninger.

I lyset af de igangværende begivenheder i Ukraine frygter sikkerhedsforskere, at sådanne cyberangreb kan intensiveres til ufattelige niveauer i de kommende uger, hvilket udgør fundamentale udfordringer for både ofre og frelsere.