Снимка: Bloomberg LP |
Новооткрит деструктивен софтуер, разпространен в Украйна, е засегнал стотици компютри и е част от засилващата се вълна от хакерски атаки, насочени към страната, твърдят изследователи от фирмата за киберсигурност ESET, цитирани от Ройтерс.
В поредица от изявления, публикувани в Twitter, компанията заяви, че програмата за изтриване на данни е била „инсталирана на стотици машини в страната“ – атака, която според нея вероятно е била подготвяна през последните няколко месеца.
Викрам Такур от фирмата за киберсигурност Symantec, която също проучва атаките, заяви пред Ройтерс, че атаките са широко разпространени.
„Виждаме активност в цяла Украйна и Латвия“, каза Такур. По-късно говорител на Symantec добави и Литва в тази група.
Кой е отговорен за изтриването на данни не е ясно, въпреки че подозренията веднага падат върху Русия, която неведнъж е обвинявана, че извършва хакерски атаки срещу Украйна и други държави, свързани с разбиване на данни. Русия отхвърли обвиненията.
През последните няколко седмици Украйна вече многократно бе атакувана от хакери, докато Русия съсредоточи войски около границите си. Опасенията за пълномащабно нахлуване се засилиха, след като тази седмица Москва нареди на войски да навлязат в двата сепаратистки региона в Източна Украйна.
Експертите по киберсигурност се надпреварват да разнищват злонамерената програма, чието копие е качено в притежавания от Alphabet сайт за групова киберсигурност VirusTotal, за да разкрият какви са нейните възможности.
Изследователите са установили, че софтуерът за изтриване на данни изглежда е бил цифрово подписан със сертификат, издаден на неясна кипърска компания, наречена Hermetica Digital Ltd.
Тъй като операционните системи използват подписването на кодове като първоначална проверка за софтуера, такъв сертификат може да е бил създаден, за да помогне на измамната програма да избегне антивирусните защити. Получаването на такъв сертификат под фалшив претекст – или кражбата му – не е невъзможно, но обикновено е признак на „изтънчен и целенасочен“ оператор (хакер, бел. ред.), казва Брайън Кийм, вицепрезидент в американската фирма за киберсигурност ZeroFox.
Данни за контакт с Hermetica, която е създадена в кипърската столица Никозия преди почти година, не са предоставени. Компанията не разполага с уебсайт.
В свое изявление украинският орган за защита на данните заявява, че хакерските атаки са в подем.
„Засилиха се фишинг атаките срещу публични органи и важна инфраструктура, разпространението на зловреден софтуер, както и опитите за проникване в мрежите на частния и публичния сектор и по-нататъшни разрушителни действия“, се казва в имейл.
През миналата седмица онлайн мрежите на украинското министерство на отбраната и на две банки бяха претоварени при отделно проникване. По-късно американската компания Netscout Systems Inc (NTCT.O) заяви, че въздействието е било слабо.
Председателят на Комисията по разузнаване на Сената на САЩ Марк Уорнър, който говори пред Ройтерс преди новината за изтриването на данни да бъде оповестена публично, заяви, че действията за отказ на услуги (DDoS) срещу Украйна все още са „далеч от това, което Русия потенциално би могла да направи“.
От 2014 г., когато Москва анексира Кримския полуостров и подкрепи сепаратисткия бунт в Източна Украйна, Украйна е подложена на множество цифрови атаки, за които Киев и други страни обвиняват Русия. Кремъл отрича да е замесен.