Rat u Ukrajini: Novi sajber napadi na Ukrajinu malverom koji briše podatke

Vesti, 25.02.2022, 00:30 AM

Dve kompanije specijalizovane za sajber bezbednost - ESET i Symantec, objavile su da su računarske mreže u zemlji pogođene novim malverom koji briše podatke.

Napadi su se dogodili u isto vreme kada je ruska vojska prešla granicu i izvršila invaziju na Ukrajinu.

Detalji o napadima se još prikupljaju, a njihov obim i broj pogođenih sistema su još uvek nepoznati.

Ovo je drugi put ove godine da je malver za brisanje podataka postavljen na ukrajinske kompjuterske sisteme. Prvi takav napad dogodio se sredinom januara a malver koji je tada korišćen, nazvan WhisperGate, bio je sakriven pod maskom infekcije lažnim ransomwareom i tokom niza koordinisanih obaranja veb sajtova ukrajinske vlade.

Slično tome, i najnoviji napadi takođe su praćeni talasom DDoS napada na vladine veb sajtove (Ministarstvo spoljnih poslova, Kabinet ministara i parlamenta zemlje) i sajtove banaka.

Prijavljene su infekcije u Ukrajini, ali su pogođeni i neki sistemi u Letoniji i Litvaniji.

Zvaničnici ukrajinske vlade nisu potvrdili niti objavili bilo kakve detalje.

Prošle nedelje, dve najveće ukrajinske banke, PrivatBank i Oschadbank, kao i veb sajtovi ukrajinskog Ministarstva odbrane i Oružanih snaga pretrpeli su snažne DDoS napade, za koje su vlade Velike Britanije i SAD okrivile rusku Glavnu obaveštajnu upravu (GRU), što je Kremlj demantovao. Naknadna analiza CERT-UA otkrila je da su ovi napadi izvedeni korišćenjem bot mreža kao što su Mirai i Mēris, i kompromitovanih MikroTik rutera i drugih IoT uređaja.

ESET je rekao da novi malver prati pod imenom HermeticaWiper.

Malver je potpisan sertifikatom koji je izdala Hermetica Digital Ltd. On zloupotebljava legitimne drajvere iz softvera EaseUS Partition Master da bi oštetio podatke. Poslednji korak malvera je ponovno pokretanje sistema.

HermeticaWiper ne samo da uništava lokalne podatke, već oštećuje i MBR (Master Boot Record) na hard disku, što sprečava računar da pokrene operativni sistem nakon prinudnog ponovnog pokretanja, što je identično onom što radi WhisperGate.

Izgleda da malver datira od 28. decembra prošle godine, što ukazuje da je napad pripreman skoro dva meseca.

Samo u januaru, informacioni sistemi koji pripadaju državnim institucijama Ukrajine bili su meta u više od 120 neuspešnih sajber napada.

I to nije sve. Sajber kriminalci na mračnom vebu, na RaidForums i Free Civilian, pokušavaju da iskoriste političke tenzije, i reklamiraju baze podataka i pristup mrežama koje sadrže informacije o ukrajinskim građanima i kritičnim infrastrukturnim entitetima, nadajući se dobroj zaradi.

Neprekidni napadi od početka godine naveli ukrajinske vlasti da napade okarakterišu kao pokušaj uznemiravanja javnosti, podrivanja poverenja u sposobnost države da odbrani svoje građane i destabilizacije njenog jedinstva.

„Ukrajina se suočava sa pokušajima da se sistematski seje panika, šire lažne informacije i iskrivljuje pravo stanje stvari“, saopštila je Služba bezbednosti Ukrajine (SSU) 14. februara. „Sve ovo zajedno nije ništa drugo do još jedan masivni talas hibridnog ratovanja.”