ממשלת אוקראינה סובלת ממתקפת סייבר כבדה למחיקת נתונים על רקע הרס צבאי רוסי

חוקרי אבטחת סייבר הבחינו בתוכנת מחיקת נתונים חדשה לגמרי שנפרסה במה שנראה כמתקפה מתואמת מאוד נגד מכשירי מחשב מבוססי אוקראינה. למרות שהתקפת הסייבר החלה בערך במקביל למבצע הצבאי בהובלת רוסיה במדינה, על פי הדיווחים מדובר בעבודות במהלך החודשים האחרונים.

בעוד שהתוכנה הזדונית הורידה את אתרי האינטרנט והמוסדות הבנקאיים הממשלתיים של אוקראינה באמצעות סדרה של התקפות מניעת שירות מבוזרות (DDoS) , אך מאמינים שהיא כבר התפשטה ללטביה וליטא, לפחות. יתרה מכך, החוקרים אינם שוללים התרחבות אפשרית למדינות נוספות בהמשך הקו. זו הסיבה שהם עכשיו דוהרים נגד הזמן ומנסים להנדס לאחור את התוכנה הזדונית כדי ללמוד יותר על דרכי הפעולה שלה.

מתקפת הסייבר החדשה בקושי תפסה אף אחד באוקראינה בהפתעה. במהלך השבועות האחרונים, המדינה במזרח אירופה הפכה נתונה לפריצות קבועות שמספרן ממשיך לגדול משעה לשעה. חוקרים שהתאחדו כדי לאתר את המפלגה האחראית גילו תגלית בולטת.

כפי שהוא, מגב הנתונים מגיע עם תעודה דיגיטלית שנועדה להתחמק מזיהוי AV. על פי הדיווחים, התעודה שייכת ל-Hermetica Digital Ltd., חברה בעלת פרופיל נמוך שבסיסה בקפריסין שאיש אינו יודע עליה דבר. הרמטיקה לא ניתן למצוא בשום מקום באינטרנט. גם לא נראה שהוא השאיר פרטים ליצירת קשר.

לאור האירועים המתמשכים באוקראינה, חוקרי אבטחה חוששים כי מתקפות סייבר מסוג זה עשויות להתגבר לרמות בלתי נתפסות בשבועות הבאים, ולהציב אתגרים מהותיים לקורבנות ולמושיעים כאחד.