Rząd Ukrainy cierpi z powodu silnego cyberataku polegającego na usuwaniu danych pośród rosyjskich spustoszeń wojskowych

Badacze cyberbezpieczeństwa zauważyli zupełnie nowe oprogramowanie do usuwania danych, które zostało wdrożone w wysoce skoordynowanym ataku na urządzenia komputerowe na Ukrainie. Chociaż cyberatak rozpoczął się mniej więcej równolegle do prowadzonej przez Rosję operacji wojskowej w tym kraju, podobno trwał od kilku miesięcy.

Podczas gdy szkodliwe oprogramowanie uszkodziło ukraińskie witryny rządowe i instytucje bankowe poprzez serię ataków DDoS (Distributed Denial-of-Service), uważa się, że rozprzestrzeniło się już przynajmniej na Łotwę i Litwę. Co więcej, naukowcy nie wykluczają możliwości ekspansji na jeszcze więcej krajów w dalszej kolejności. Dlatego teraz ścigają się z czasem, próbując przeprowadzić inżynierię wsteczną złośliwego oprogramowania, aby dowiedzieć się więcej o jego sposobie działania.

Nowy cyberatak prawie nikogo na Ukrainie nie zaskoczył. W ciągu ostatnich kilku tygodni kraj wschodnioeuropejski stał się obiektem regularnych włamań, których liczba rośnie z godziny na godzinę. Naukowcy, którzy połączyli siły, aby wyśledzić rządzącą partię, dokonali uderzającego odkrycia.

W obecnej sytuacji wycieraczka danych jest dostarczana z certyfikatem cyfrowym zaprojektowanym w celu uniknięcia wykrycia AV. Certyfikat podobno należy do Hermetica Digital Ltd., niskoprofilowej firmy z siedzibą na Cyprze, o której nikt nic nie wie. Hermetiki nie można znaleźć nigdzie w sieci. Wydaje się, że nie pozostawił też żadnych danych kontaktowych.

W świetle wydarzeń trwających na Ukrainie badacze bezpieczeństwa obawiają się, że takie cyberataki mogą w nadchodzących tygodniach nasilać się do niewyobrażalnych poziomów, stawiając fundamentalne wyzwania zarówno dla ofiar, jak i zbawicieli.