Νέο κύμα κυβερνοεπιθέσεων ξεκίνησε λίγες ώρες πριν από τη στρατιωτική επιχείρηση της Ρωσίας.
Κακόβουλο λογισμικό που σχεδιάστηκε για τη διαγραφή δεδομένων ενεργοποιήθηκε σε εκατοντάδες υπολογιστές στην Ουκρανία λίγες ώρες πριν αρχίσει η ρωσική εισβολή, αναφέρουν εταιρείες κυβερνοασφάλειας.
Ο ιός, για τον οποίο οι υποψίες στρέφονται στους στρατιωτικούς χάκερ της Ρωσίας, φαίνεται πως είχε δημιουργηθεί εβδομάδες νωρίτερα.
Περιείχε μάλιστα ένα παραπλανητικό ψηφιακό γνησιότητας λογισμικού, το οποίο αντιστοιχεί σε εταιρεία στην Κύπρο.
Τις τελευταίες εβδομάδες η Ουκρανία έχει πληγεί επανειλημμένα από κυβερνοεπιθέσεις σε δικτυακούς τόπους τραπεζών, με την πρώτη επίθεση να εμφανίζει στις οθόνες των υπολογιστών το μήνυμα «να φοβάστε και να περιμένετε τα χειρότερα».
Το Κίεβο, η Ουάσιγκτον και το Λονδίνο απέδωσαν τις ηλεκτρονικές επιθέσεις στη Ρωσία, η οποία αρνήθηκε ότι είχε ανάμειξη.
Την Τετάρτη έγινε γνωστό ότι η ΕΕ έστειλε στην Ουκρανία κλιμάκιο ειδικών στην κυβερνοασφάλεια.
HermeticWiper
Το άγνωστο ως σήμερα κακόβουλο λογισμικό, με την ονομασία HermeticWiper, έγινε αντιληπτό από τη σλοβενική εταιρεία κυβερνοασφάλειας ESET στις 5 το απόγευμα της Τετάρτης ώρα Κιέβου.
Η χρονοσφραγίδα που περιέχει δείχνει ότι δημιουργήθηκε τον Δεκέμβριο, ένδειξη ότι η κυβερνοεπίθεση είχε προσχεδιαστεί, σύμφωνα με την εταιρεία.
Η ESET ανέφερε ότι ο ιός είχε εγκατασταθεί ως τότε σε «εκατοντάδες υπολογιστές», όμως η εταιρεία κυβερνοασφάλειας Symantec ανέφερε αργότερα ότι η επίθεση εξαπλωνόταν ευρέως.
«Βλέπουμε δραστηριότητα σε όλη την Ουκρανία και τη Λετονία» δήλωσε στο Reuters ο Βίκραμ Τάκουρ της Symantec.
Ειδικοί σπεύδουν τώρα να εξετάσουν τον κώδικα του ιού, ο οποίος έχει αναρτηθεί στην υπηρεσία VirusTotal της Alphabet.
To HermeticWiper αξιοποίησε ένα δημοφιλές πρόγραμμα διαχείρισης δίσκων. «Καταχράται νόμιμους οδηγούς του λογισμικού EaseUS Partition Master προκειμένου να αλλοιώσει τα δεδομένα» αναφέρει η ESΕΤ.
Ψηφιακή υπογραφή
Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί στην κυπριακή εταιρεία Hermetica Digital Ltd, της οποίας το όνομα δόθηκε στο λογισμικό.
Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τον έλεγχο ασφάλειας που πραγματοποιούν τα λειτουργικά συστήματα προκειμένου να επιτρέψουν την εγκατάσταση προγραμμάτων.
Η απόκτηση τέτοιων πιστοποιητικών μέσω κλοπής ή απάτης δεν είναι αδύνατη, συνήθως όμως η χρήση τους αποτελεί ένδειξη «προηγμένων και στοχευμένων» επιθέσεων, δήλωσε στο Reuters ο Μπράιαν Κάιμ, αντιπρόεδρος της αμερικανικής εταιρείας κυβερνοασφάλειας ZeroFox.
Η Hermetica Digital Ltd ιδρύθηκε στη Λευκωσία πριν από σχεδόν έναν χρόνο, δεν έχει όμως δικτυακό τόπο και παραμένει ασαφές σε ποιο τομέα δραστηριοποιείται.
DDoS
Λίγη ώρα πριν από την ενεργοποίηση του ιού την Τετάρτη, οι δικτυακοί τόποι της ουκρανικής κυβέρνησης, του υπουργείου Εξωτερικών, της υπηρεσίας κρατικής ασφάλειας και αρκετών τραπεζών τέθηκαν εκτός λειτουργίας σε διαφορετική κυβερνοεπίθεση.
«Περίπου στις 4 το απόγευμα ξεκίνησε ακόμα μια μαζική επίθεση DDoS εναντίον της χώρας μας. Έχουμε λάβει σχετικά δεδομένα από έναν αριθμό τραπεζών» δήλωσε ο υπουργός Ψηφιακής Μεταρρύθμισης Μικαΐλο Φεντόροφ.
Στις επιθέσεις DDoS, ή κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης, οι διακομιστές-στόχοι κατακλύζονται από αιτήματα σύνδεσης μέχρι να τεθούν εκτός λειτουργίας λόγω υπερφόρτωσης,
Ανησυχία για ρωσικές κυβερνοεπιθέσεις υπάρχει και στην Ευρώπη. Στις 10 Φεβρουαρίου η Ευρωπαϊκή Κεντρική Τράπεζα προειδοποίησε για πιθανό ρωσικό χτύπημα σε ευρωπαϊκά οικονομικά ιδρύματα.
Οι ευρωπαϊκές τράπεζες ήδη πραγματοποιούσαν τότε ασκήσεις ετοιμότητας.