Η Ρωσική εισβολή στην Ουκρανία που ξεκίνησε το πρωί της Πέμπτης, έχει και τεχνολογική διάσταση καθώς όπως μεταδίδουν εταιρείες κυβερνοασφάλειας, γίνεται μαζική επίθεση στα δίκτυα της Ουκρανίας από κακόβουλο λογισμικό.
Ο ιός που μέχρι τώρα έχει “παραλύσει” χιλιάδες υπολογιστές στο Κίεβο και έχει διαγράψει τεράστιες ποσότητες δεδομένων, δείχνει να έχει καλυφθεί σε ένα παραπλανητικό ψηφιακό πιστοποιητικό γνησιότητας λογισμικού, ενώ κάποιες πηγές αναφέρουν το λογισμικό αντιστοιχεί σε εταιρεία που δραστηριοποιείται στην Κύπρο.
Σύμφωνα με ανάρτηση της ESET στα κοινωνικά δίκτυα, η εταιρεία κυβερνοασφάλειας αποκάλυψε πως η ομάδα της ανακάλυψε κακόβουλο λογισμικό με την ονομασία HermeticWiper το οποίο μεταξύ άλλων έχει επιτεθεί στις υποδομές της Ουκρανίας. Η ESET ανακάλυψε πως το λογισμικό ειχε κατασκευαστεί από τον Δεκέμβριο, κάτι που υποδηλώνει πως πρόκειται για προσχεδιασμένη επίθεση.
Yesterday evening, ESET detected hundreds of computers in Ukraine being compromised just hours after a wave of DDoS attacks brought down several vital websites in the country. Read our new blogpost or follow @ESETresearch to learn the full story.
——–#ESET #ProgressProtected— ESET (@ESET) February 24, 2022
Η ESET ανέφερε ότι ο ιός είχε εγκατασταθεί ως τότε σε «εκατοντάδες υπολογιστές», όμως η εταιρεία κυβερνοασφάλειας Symantec ανέφερε αργότερα ότι η επίθεση εξαπλωνόταν ευρέως.
«Βλέπουμε δραστηριότητα σε όλη την Ουκρανία και τη Λετονία» δήλωσε στο Reuters ο Βίκραμ Τάκουρ της Symantec.
Ειδικοί σπεύδουν τώρα να εξετάσουν τον κώδικα του ιού, ο οποίος έχει αναρτηθεί στην υπηρεσία VirusTotal της Alphabet.
To HermeticWiper αξιοποίησε ένα δημοφιλές πρόγραμμα διαχείρισης δίσκων. «Καταχράται νόμιμους οδηγούς του λογισμικού EaseUS Partition Master προκειμένου να αλλοιώσει τα δεδομένα» αναφέρει η ESΕΤ.
Ψηφιακή υπογραφή
Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί στην κυπριακή εταιρεία Hermetica Digital Ltd, της οποίας το όνομα δόθηκε στο λογισμικό.
Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τον έλεγχο ασφάλειας που πραγματοποιούν τα λειτουργικά συστήματα προκειμένου να επιτρέψουν την εγκατάσταση προγραμμάτων.
Η απόκτηση τέτοιων πιστοποιητικών μέσω κλοπής ή απάτης δεν είναι αδύνατη, συνήθως όμως η χρήση τους αποτελεί ένδειξη «προηγμένων και στοχευμένων» επιθέσεων, δήλωσε στο Reuters ο Μπράιαν Κάιμ, αντιπρόεδρος της αμερικανικής εταιρείας κυβερνοασφάλειας ZeroFox.
Η Hermetica Digital Ltd ιδρύθηκε στη Λευκωσία πριν από σχεδόν έναν χρόνο, δεν έχει όμως δικτυακό τόπο και παραμένει ασαφές σε ποιο τομέα δραστηριοποιείται.