Rat u Ukrajini: Novi sajber napadi na Ukrajinu malverom koji briše podatke

Vesti, 25.02.2022, 00:30 AM

Rat u Ukrajini: Novi sajber napadi na Ukrajinu malverom koji briše podatke

Dve kompanije specijalizovane za sajber bezbednost - ESET i Symantec, objavile su da su računarske mreže u zemlji pogođene novim malverom koji briše podatke.

Napadi su se dogodili u isto vreme kada je ruska vojska prešla granicu i izvršila invaziju na Ukrajinu.

Detalji o napadima se još prikupljaju, a njihov obim i broj pogođenih sistema su još uvek nepoznati.

Ovo je drugi put ove godine da je malver za brisanje podataka postavljen na ukrajinske kompjuterske sisteme. Prvi takav napad dogodio se sredinom januara a malver koji je tada korišćen, nazvan WhisperGate, bio je sakriven pod maskom infekcije lažnim ransomwareom i tokom niza koordinisanih obaranja veb sajtova ukrajinske vlade.

Slično tome, i najnoviji napadi takođe su praćeni talasom DDoS napada na vladine veb sajtove (Ministarstvo spoljnih poslova, Kabinet ministara i parlamenta zemlje) i sajtove banaka.

Prijavljene su infekcije u Ukrajini, ali su pogođeni i neki sistemi u Letoniji i Litvaniji.

Zvaničnici ukrajinske vlade nisu potvrdili niti objavili bilo kakve detalje.

Prošle nedelje, dve najveće ukrajinske banke, PrivatBank i Oschadbank, kao i veb sajtovi ukrajinskog Ministarstva odbrane i Oružanih snaga pretrpeli su snažne DDoS napade, za koje su vlade Velike Britanije i SAD okrivile rusku Glavnu obaveštajnu upravu (GRU), što je Kremlj demantovao. Naknadna analiza CERT-UA otkrila je da su ovi napadi izvedeni korišćenjem bot mreža kao što su Mirai i Mēris, i kompromitovanih MikroTik rutera i drugih IoT uređaja.

ESET je rekao da novi malver prati pod imenom HermeticaWiper.

Malver je potpisan sertifikatom koji je izdala Hermetica Digital Ltd. On zloupotebljava legitimne drajvere iz softvera EaseUS Partition Master da bi oštetio podatke. Poslednji korak malvera je ponovno pokretanje sistema.

HermeticaWiper ne samo da uništava lokalne podatke, već oštećuje i MBR (Master Boot Record) na hard disku, što sprečava računar da pokrene operativni sistem nakon prinudnog ponovnog pokretanja, što je identično onom što radi WhisperGate.

Izgleda da malver datira od 28. decembra prošle godine, što ukazuje da je napad pripreman skoro dva meseca.

Samo u januaru, informacioni sistemi koji pripadaju državnim institucijama Ukrajine bili su meta u više od 120 neuspešnih sajber napada.

I to nije sve. Sajber kriminalci na mračnom vebu, na RaidForums i Free Civilian, pokušavaju da iskoriste političke tenzije, i reklamiraju baze podataka i pristup mrežama koje sadrže informacije o ukrajinskim građanima i kritičnim infrastrukturnim entitetima, nadajući se dobroj zaradi.

Neprekidni napadi od početka godine naveli ukrajinske vlasti da napade okarakterišu kao pokušaj uznemiravanja javnosti, podrivanja poverenja u sposobnost države da odbrani svoje građane i destabilizacije njenog jedinstva.

„Ukrajina se suočava sa pokušajima da se sistematski seje panika, šire lažne informacije i iskrivljuje pravo stanje stvari“, saopštila je Služba bezbednosti Ukrajine (SSU) 14. februara. „Sve ovo zajedno nije ništa drugo do još jedan masivni talas hibridnog ratovanja.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje