Ukrainas regering drabbas av en kraftig cyberattack med datatorkning mitt i rysk militär förödelse

Cybersäkerhetsforskare har upptäckt en helt ny mjukvara för att torka data som är utplacerad i vad som verkar vara en mycket koordinerad attack mot Ukraina-baserade datorenheter. Även om cyberattacken ungefär startade parallellt med den ryskledda militära operationen i landet, har det enligt uppgift varit ett pågående arbete under de senaste månaderna.

Medan skadlig programvara tog ner Ukrainas statliga webbplatser och bankinstitutioner genom en serie DDoS-attacker (Distributed Denial-of-Service) tros den redan ha spridit sig till Lettland och Litauen, åtminstone. Dessutom utesluter forskarna inte en möjlig expansion till ännu fler länder i efterhand. Det är därför de nu tävlar mot tiden och försöker omvända den skadliga programvaran för att lära sig mer om dess tillvägagångssätt.

Den nya cyberattacken har knappt överraskat någon i Ukraina. Under de senaste veckorna har det östeuropeiska landet blivit föremål för regelbundna hacks vars antal fortsätter att växa för varje timme. Forskare som gått samman för att spåra upp den ansvariga parten har gjort en slående upptäckt.

Som den är kommer datatorkaren med ett digitalt certifikat som är utformat för att undvika AV-detektering. Certifikatet tillhör enligt uppgift Hermetica Digital Ltd., ett Cypernbaserat lågprofilföretag som ingen vet något om. Hermetica finns inte någonstans på webben. Det verkar inte heller ha lämnat några kontaktuppgifter.

I ljuset av de pågående händelserna i Ukraina fruktar säkerhetsforskare att sådana cyberattacker kan intensifieras till ofattbara nivåer under de kommande veckorna, vilket innebär grundläggande utmaningar för både offer och räddare.