Verileri Silen 'HermeticWiper' Kötü Amaçlı Yazılım, Rusya'nın Ukrayna İstilasının Ortasında Windows Bilgisayarlarını Vurdu

Rusya'nın Ukrayna'yı işgali, birçok nedenden dolayı dünya çapında birçok ülke arasındaki ilişkileri karıştırdı. Pek çok belirsizliğin ortaya çıktığı Ukrayna'ya yönelik Rus işgallerinin ortasında, bilgisayar korsanları, Windows bilgisayarları silmek ve işletim sisteminin yüklenememesi için sistemi bozmak için tasarlanmış HermeticWiper adlı bir veri silen kötü amaçlı yazılım tehdidinden yararlanmak için embolize oldular. Tahmin edebileceğiniz gibi, veri silme kötü amaçlı yazılım saldırıları şimdiye kadar Ukrayna'daki bilgisayarları hedef aldı.

HermetikSilecek Nedir?

HermeticWiper, Ukrayna'da bulunan yüzlerce bilgisayara bulaştığı tespit edilen, Kıbrıs merkezli düşük profilli bir şirket olan Hermetica Digital Ltd.'ye ait olduğu bildirilen bir sertifikaya sahip yeni bir yıkıcı kötü amaçlı yazılım türüdür. HermeticWiper kötü amaçlı yazılım saldırıları, Rusya'nın işgale denk gelen büyük bir saldırının parçası olduğu düşünülen Ukrayna'yı işgal etmesiyle gerçekleşiyor. Şimdiye kadar, Rusya'nın işgale yönelik çabaları son zamanlarda ilerledikçe, Ukrayna'daki çeşitli kuruluşlarda yüzlerce makine vuruldu. Ayrıca, etkilenen makinelerdeki verilerin HermeticWiper tehdidi kullanılarak yok edildiği veya "silindiği" varsayılmaktadır.

Bazı bilgisayar güvenlik uzmanları, HermeticWiper'ın bir Windows bilgisayarın ana önyükleme kaydını nerede bozduğunu gördü; bu, bilgisayara işletim sistemini nasıl yükleyeceğini söylemenin önemli bir parçasıdır. SentinelOne BT güvenlik firmasına göre HermeticWiper, EaseUS Partition Master olarak bilinen ücretsiz bir bölümleme uygulamasından sürücülerden yararlanarak sistemi bozuyor. Bazı uzmanlar, HermeticWiper kullanan saldırının bir süredir üzerinde çalıştığına ve son Ukrayna işgalinin doğal olarak meseleleri ilerlettiğine inanıyor.

Rus İstilası Gelecekteki Siber Saldırılara Yol Açabilir mi?

Ukrayna'ya yönelik HermeticWiper kötü amaçlı yazılım saldırısı hakkında bu kadar endişe verici olan şey, Rusya işgale devam ederken, diğer yıkıcı kötü amaçlı yazılımların Ukrayna'ya ve bölgedeki diğer ülkelere daha fazla siber saldırı gerçekleştirme yolunda olabileceğidir.

Kötü amaçlı yazılım saldırılarının arkasında kimin olduğu konusunda, araştırmacılar belirli bir varlığı ortaya çıkarmadı. Bununla birlikte, ABD, Rus askeri istihbaratını geçmişte Ukrayna'daki bilgisayarları hedef alan kötü amaçlı yazılımlar oluşturmayı teklif etmekle suçladığı için, ortalıkta dolaşacak pek çok suçlama var.

Ukrayna'da işler geliştikçe, Ukrayna bilgisayarlarını hedef almak için HermeticWiper gibi tehditleri kullanabilecek yeni siber saldırıları izleyip rapor edeceğimizden eminiz.