Az orosz kibercsapat a háború kezdete előtt támadta meg az ukrán számítógépeket

A Twitteren közzétett nyilatkozatok sorozatában, a vállalat azt mondta, hogy az adattörlő programot az ország több száz gépére telepítették, Reuters számolt be.

Vikram Thakur, a Symantec kiberbiztonsági cég, amely szintén vizsgálja a támadásokat, elmondta a Reutersnek, hogy a fertőzések széles körben elterjedtek.

Ukrajnában, Lettországban és Litvániában is volt tevékenység.

Nem világos, hogy ki a felelős az ablaktörlőért, bár a gyanú azonnal Oroszországra esett, amelyet azzal vádoltak, hogy adatokat kódoló hackeket indított Ukrajna és más országok ellen. Oroszország tagadta a vádakat.

Ukrajnát az elmúlt hetekben már többször is megtámadták hackerek, mivel Oroszország katonákat tömörített a határai körül.

A kiberbiztonsági szakértők versenyeznek, hogy szétválasszák a rosszindulatú programot, amelynek egy példányát feltöltötték az ábécé tulajdonában lévő, tömeges forrásból származó VirusTotal kiberbiztonsági webhelyre, hogy megnézzék, milyen képességei vannak.

A kutatók azt találták, hogy a törlőszoftvert digitálisan aláírták egy homályos Ciprusi Hermetica Digital nevű cégnek kiállított tanúsítvánnyal.

Mivel az operációs rendszerek kódaláírást használnak a szoftverek kezdeti ellenőrzéseként, egy ilyen tanúsítványt úgy terveztek, hogy segítse a szélhámos programot a vírusvédelem elkerülésében. Egy ilyen tanúsítvány megszerzése hamis ürüggyel – vagy ellopása-nem lehetetlen, de általában egy “kifinomult és célzott” operátor jele, mondta Brian Kime, az amerikai zerofox kiberbiztonsági cég alelnöke.

A Hermetica elérhetőségei-amelyet a Ciprusi fővárosban hoztak létre, Nicosia, majdnem egy évvel ezelőtt, nem voltak azonnal elérhetők. Úgy tűnik, hogy a cégnek nincs weboldala.

Korábban szerdán az ukrán kormány, a Külügyminisztérium és az állambiztonsági szolgálat weboldalai működésképtelenek voltak, ami a kormány szerint egy újabb denial of service (DDoS) támadás kezdete volt.

Az ukrán minisztertanács, valamint a külügyek, az infrastruktúra, az oktatás és más minisztériumok honlapjain fennakadások voltak, jelentette a CNN.

“Körülbelül 4 órakor újabb tömeges DDoS támadás kezdődött államunk ellen. Számos bank releváns adatai vannak ” – mondta Mykhailo Fedorov, a digitális átalakulás minisztere, hozzátéve, hogy a parlament weboldalát is eltalálták.

Arról nem beszélt, hogy mely bankokat érinti a probléma, és a jegybankot sem lehetett azonnal elérni észrevételek megtételére.

Egy nyilatkozatban, Ukrajna adatvédelmi watchdog azt mondta, hogy hack volt a fellendülés.

“A hatóságok és a kritikus infrastruktúrák elleni adathalász támadások, a rosszindulatú szoftverek terjedése, valamint a magán-és közszféra hálózataiba való behatolási kísérletek és a további romboló intézkedések fokozódtak” – áll a közleményben.

A múlt héten az ukrán védelmi minisztérium és két bank online hálózatait külön behatolás érte. Az amerikai Netscout Systems vállalat később azt mondta, hogy a hatás szerény volt.

Az amerikai szenátus hírszerzési bizottságának elnöke, Mark Warner a Reutersnek beszélt, mielőtt nyilvánosságra hozták az ablaktörlő hírét, azt mondta, hogy az Ukrajna elleni szolgáltatásmegtagadási akciók még mindig jóval elmaradnak attól, amit Oroszország potenciálisan felszabadíthat.

About The Author

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.