Правительство Украины пострадало от мощной кибератаки с очисткой данных на фоне российского военного хаоса

Исследователи кибербезопасности обнаружили совершенно новое программное обеспечение для стирания данных, которое, по-видимому, является тщательно скоординированной атакой на компьютерные устройства в Украине. Хотя кибератака началась примерно параллельно с военной операцией в стране под руководством России, по сообщениям, она продолжалась в течение последних нескольких месяцев.

Несмотря на то, что вредоносное ПО заблокировало правительственные веб-сайты и банковские учреждения Украины с помощью серии распределенных атак типа «отказ в обслуживании» (DDoS) , считается, что оно уже распространилось, по крайней мере, на Латвию и Литву. Более того, исследователи не исключают возможной экспансии на еще большее количество стран в будущем. Вот почему сейчас они спешат наперегонки со временем, пытаясь реконструировать вредоносное ПО, чтобы узнать больше о его методах работы.

Новая кибератака почти никого в Украине не застала врасплох. За последние несколько недель восточноевропейская страна стала объектом регулярных взломов, число которых растет с каждым часом. Исследователи, которые объединили усилия, чтобы выследить ответственную партию, сделали поразительное открытие.

Как бы то ни было, очиститель данных поставляется с цифровым сертификатом, разработанным для того, чтобы избежать обнаружения AV. Сообщается, что сертификат принадлежит Hermetica Digital Ltd., низкопрофильной кипрской компании, о которой никто ничего не знает. Hermetica не найти нигде в Интернете. Он также не оставил никаких контактных данных.

В свете продолжающихся событий в Украине исследователи безопасности опасаются, что такие кибератаки могут усилиться до невообразимого уровня в ближайшие недели, создавая фундаментальные проблемы как для жертв, так и для спасителей.