Ukrainan hallitus kärsii raskaasta dataa pyyhkivästä kyberhyökkäyksestä Venäjän sotilaallisen tuhon keskellä

Kyberturvallisuustutkijat ovat havainneet upouuden tietojen pyyhkimisohjelmiston, joka on otettu käyttöön erittäin koordinoidulta hyökkäykseltä Ukrainassa sijaitsevia tietokonelaitteita vastaan. Vaikka kyberhyökkäys alkoi suunnilleen samanaikaisesti Venäjän johtaman sotilasoperaation kanssa maassa, se on kuulemma ollut työn alla muutaman viime kuukauden ajan.

Vaikka haittaohjelma tuhosi Ukrainan hallituksen verkkosivustot ja pankkilaitokset DDoS-hyökkäyksillä (Distributed Denial-of-Service) , sen uskotaan jo levinneen ainakin Latviaan ja Liettuaan. Lisäksi tutkijat eivät sulje pois mahdollista laajentumista vielä useampaankin maahan. Tästä syystä he kilpailevat nyt aikaa vastaan yrittäen kääntää haittaohjelman takaisin saadakseen lisätietoja sen toimintatavoista.

Uusi kyberhyökkäys on tuskin yllättänyt ketään Ukrainassa. Viime viikkoina Itä-Euroopan maa on joutunut säännöllisten hakkerointien kohteeksi, joiden määrä kasvaa jatkuvasti. Tutkijat, jotka ovat yhdistäneet voimansa löytääkseen vastuullisen puolueen, ovat tehneet silmiinpistävän löydön.

Tietojenpyyhkimessä on digitaalinen sertifikaatti, joka on suunniteltu välttämään AV-tunnistuksen. Sertifikaatin kerrotaan kuuluvan Hermetica Digital Ltd.:lle, kyproslaiselle matalan profiilin yritykselle, josta kukaan ei tiedä mitään. Hermeticaa ei löydy mistään verkosta. Se ei myöskään näytä jättäneen yhteystietoja.

Ukrainan meneillään olevien tapahtumien valossa turvallisuustutkijat pelkäävät, että tällaiset kyberhyökkäykset voimistuvat tulevina viikkoina käsittämättömille tasoille ja asettavat perustavanlaatuisia haasteita niin uhreille kuin pelastajillekin.