Zlonamerna programska oprema za brisanje podatkov 'HermeticWiper' prizadene računalnike Windows med invazijo ruske Ukrajine

Ruska invazija na Ukrajino je zaradi številnih razlogov vznemirila odnose po vsem svetu med številnimi državami. Med ruskimi invazijami v Ukrajino s številnimi grozečimi negotovostmi so se hekerji tudi spodbudili, da bi izkoristili grožnjo z zlonamerno programsko opremo za brisanje podatkov, imenovano HermeticWiper, ki je zasnovana za brisanje računalnikov z operacijskim sistemom Windows in poškodovanje sistema, tako da operacijskega sistema ni mogoče naložiti. Kot lahko ugibate, so bili napadi zlonamerne programske opreme za brisanje podatkov do zdaj usmerjeni na računalnike v Ukrajini.

Kaj je HermeticWiper?

HermeticWiper je nova vrsta uničujoče zlonamerne programske opreme, s certifikatom, ki naj bi pripadal Hermetica Digital Ltd., ciprskemu nizkoprofilnemu podjetju, za katerega je bilo ugotovljeno, da okuži na stotine računalnikov v Ukrajini. Napadi zlonamerne programske opreme HermeticWiper se izvajajo, ko Rusija napada Ukrajino, kar naj bi bilo del obsežnega napada, ki sovpada z invazijo. Do zdaj, ko so ruska prizadevanja za invazijo v zadnjem času napredovala, je bilo prizadetih na stotine strojev v več organizacijah po Ukrajini. Poleg tega se domneva, da so bili podatki o teh prizadetih strojih uničeni ali "izbrisani" z grožnjo HermeticWiper.

Nekateri strokovnjaki za računalniško varnost so videli, kje HermeticWiper poškoduje glavni zagonski zapis računalnika z operacijskim sistemom Windows, kar je bistveni del pri sporočanju računalniku, kako naložiti operacijski sistem. Po mnenju varnostnega podjetja SentinelOne, HermeticWiper pokvari sistem z uporabo gonilnikov iz brezplačne aplikacije za particije, znane kot EaseUS Partition Master. Nekateri strokovnjaki menijo, da se napad z uporabo HermeticWiperja pripravlja že nekaj časa in da je nedavna ukrajinska invazija seveda napredovala.

Bi lahko ruska invazija vodila do prihodnjih kibernetskih napadov?

Kar je tako zaskrbljujoče pri napadu zlonamerne programske opreme HermeticWiper na Ukrajino, je, da bi lahko bila druga uničujoča zlonamerna programska oprema na poti za nadaljnje izvajanje kibernetskih napadov na Ukrajino in druge države v regiji, medtem ko Rusija napreduje proti invaziji.

Kar zadeva kdo stoji za napadi zlonamerne programske opreme, raziskovalci niso odkrili nobenih posebnih subjektov. Vendar pa obstaja veliko obtožb, saj so ZDA v preteklosti obtožile rusko vojaško obveščevalno službo, da je v preteklosti ponujala ustvarjanje zlonamerne programske opreme, ki cilja na računalnike v Ukrajini.

Ko se zadeve v Ukrajini razvijajo, bomo zagotovo spremljali in poročali o novih kibernetskih napadih, ki lahko uporabijo grožnje, kot je HermeticWiper, za ciljanje na ukrajinske računalnike.