De Oekraïense regering lijdt onder een zware cyberaanval voor het wissen van gegevens te midden van Russische militaire verwoesting

Cybersecurity-onderzoekers hebben een gloednieuwe software voor het wissen van gegevens gezien die is ingezet bij wat lijkt op een sterk gecoördineerde aanval op computerapparatuur in Oekraïne. Hoewel de cyberaanval ongeveer parallel aan de door Rusland geleide militaire operatie in het land begon, is er naar verluidt de afgelopen maanden aan gewerkt.

Hoewel de malware de Oekraïense overheidswebsites en bankinstellingen via een reeks Distributed Denial-of-Service (DDoS)-aanvallen uitschakelde, wordt aangenomen dat de malware zich al heeft verspreid naar Letland en Litouwen. Bovendien sluiten onderzoekers een mogelijke uitbreiding naar nog meer landen in de toekomst niet uit. Daarom racen ze nu tegen de klok en proberen ze de malware te reverse-engineeren om meer te weten te komen over de modus operandi ervan.

De nieuwe cyberaanval heeft nauwelijks iemand in Oekraïne verrast. De afgelopen weken is het Oost-Europese land regelmatig onderworpen aan hacks waarvan het aantal met het uur blijft groeien. Onderzoekers die de handen ineen hebben geslagen om de verantwoordelijke partij op te sporen, hebben een opvallende ontdekking gedaan.

Zoals het is, wordt de gegevenswisser geleverd met een digitaal certificaat dat is ontworpen om AV-detectie te omzeilen. Het certificaat is naar verluidt eigendom van Hermetica Digital Ltd., een in Cyprus gevestigd onopvallend bedrijf waar niemand iets vanaf weet. Hermetica is nergens op internet te vinden. Ook lijkt het geen contactgegevens te hebben achtergelaten.

In het licht van de aanhoudende gebeurtenissen in Oekraïne vrezen veiligheidsonderzoekers dat dergelijke cyberaanvallen de komende weken tot onvoorstelbare niveaus kunnen toenemen, waardoor zowel slachtoffers als redders voor fundamentele uitdagingen zullen komen te staan.