Wymazujące dane złośliwe oprogramowanie „HermeticWiper” atakuje komputery z systemem Windows podczas inwazji na Rosję na Ukrainę

Rosyjska inwazja na Ukrainę z wielu powodów poruszyła stosunki między wieloma krajami na całym świecie. Pośród rosyjskich inwazji na Ukrainę, które wiążą się z wieloma niepewnymi sytuacjami, hakerzy wykorzystali również złośliwe oprogramowanie usuwające dane, zwane HermeticWiper, które ma na celu wymazywanie komputerów z systemem Windows i uszkadzanie systemu, aby system operacyjny nie mógł zostać załadowany. Jak można się domyślać, ataki złośliwego oprogramowania wymazującego dane były jak dotąd wymierzone w komputery na Ukrainie.

Co to jest HermeticWiper?

HermeticWiper to nowy typ destrukcyjnego szkodliwego oprogramowania, z certyfikatem podobno należącym do Hermetica Digital Ltd., niskoprofilowej firmy z siedzibą na Cyprze, która infekuje setki komputerów znajdujących się na Ukrainie. Ataki złośliwego oprogramowania HermeticWiper mają miejsce podczas inwazji Rosji na Ukrainę, co uważa się za część masowego ataku, który zbiega się z inwazją. Jak dotąd, gdy rosyjskie wysiłki na rzecz inwazji posuwały się do przodu, uderzono w setki maszyn w kilku organizacjach na całej Ukrainie. Ponadto zakłada się, że dane na komputerach, których dotyczy problem, zostały zniszczone lub „wyczyszczone” przy użyciu zagrożenia HermeticWiper.

Niektórzy eksperci ds. bezpieczeństwa komputerowego zauważyli, że HermeticWiper uszkadza główny rekord rozruchowy komputera z systemem Windows, co jest istotną częścią informowania komputera, jak załadować system operacyjny. Według firmy SentinelOne zajmującej się bezpieczeństwem IT, HermeticWiper psuje system, wykorzystując sterowniki z bezpłatnej aplikacji do partycjonowania znanej jako EaseUS Partition Master. Niektórzy eksperci uważają, że atak przy użyciu HermeticWiper trwa już od jakiegoś czasu, a niedawna inwazja ukraińska w naturalny sposób posunęła się naprzód.

Czy rosyjska inwazja może doprowadzić do przyszłych cyberataków?

Tym, co jest tak niepokojące w ataku złośliwego oprogramowania HermeticWiper na Ukrainę, jest to, że inne destrukcyjne złośliwe oprogramowanie może być w drodze do dalszego prowadzenia cyberataków na Ukrainę i inne kraje w regionie, w miarę jak Rosja zbliża się do inwazji.

Jeśli chodzi o to, kto stoi za atakami złośliwego oprogramowania, badacze nie odkryli żadnych konkretnych podmiotów. Istnieje jednak wiele oskarżeń, ponieważ USA oskarżyły rosyjski wywiad wojskowy o oferowanie w przeszłości tworzenia złośliwego oprogramowania, którego celem są komputery na Ukrainie.

W miarę rozwoju sytuacji na Ukrainie z pewnością będziemy monitorować i zgłaszać nowe cyberataki, które mogą wykorzystywać zagrożenia, takie jak HermeticWiper, do atakowania komputerów na Ukrainie.