Πέμπτη 19 Δεκεμβρίου 2024
weather-icon 21o
Ουκρανία: Ιός διαγράφει υπολογιστές εν μέσω ρωσικής εισβολής – Ο ρόλος εταιρείας στην Κύπρο

Ουκρανία: Ιός διαγράφει υπολογιστές εν μέσω ρωσικής εισβολής – Ο ρόλος εταιρείας στην Κύπρο

Νέο κύμα κυβερνοεπιθέσεων ξεκίνησε λίγες ώρες πριν από τη στρατιωτική επιχείρηση της Ρωσίας.

Κακόβουλο λογισμικό που σχεδιάστηκε για τη διαγραφή δεδομένων ενεργοποιήθηκε σε εκατοντάδες υπολογιστές στην Ουκρανία λίγες ώρες πριν αρχίσει η ρωσική εισβολή, αναφέρουν εταιρείες κυβερνοασφάλειας.

Ο ιός, για τον οποίο οι υποψίες στρέφονται στους στρατιωτικούς χάκερ της Ρωσίας, φαίνεται πως είχε δημιουργηθεί εβδομάδες νωρίτερα.

Περιείχε μάλιστα ένα παραπλανητικό ψηφιακό γνησιότητας λογισμικού, το οποίο αντιστοιχεί σε εταιρεία στην Κύπρο.

Διαβάστε επίσης: Live οι εξελίξεις στην Ουκρανία

Τις τελευταίες εβδομάδες η Ουκρανία έχει πληγεί επανειλημμένα από κυβερνοεπιθέσεις σε δικτυακούς τόπους τραπεζών, με την πρώτη επίθεση να εμφανίζει στις οθόνες των υπολογιστών το μήνυμα «να φοβάστε και να περιμένετε τα χειρότερα».

Το Κίεβο, η Ουάσιγκτον και το Λονδίνο απέδωσαν τις ηλεκτρονικές επιθέσεις στη Ρωσία, η οποία αρνήθηκε ότι είχε ανάμειξη.

Την Τετάρτη έγινε γνωστό ότι η ΕΕ έστειλε στην Ουκρανία κλιμάκιο ειδικών στην κυβερνοασφάλεια.

Διαβάστε επίσης: Κυβερνοεπιθέσεις – Το «αόρατο» όπλο του Πούτιν στον πόλεμο στην Ουκρανία – Δημιουργεί ειδική ομάδα η Ευρώπη

HermeticWiper

Το άγνωστο ως σήμερα κακόβουλο λογισμικό, με την ονομασία HermeticWiper, έγινε αντιληπτό από τη σλοβενική εταιρεία κυβερνοασφάλειας ESET στις 5 το απόγευμα της Τετάρτης ώρα Κιέβου.

Η χρονοσφραγίδα που περιέχει δείχνει ότι δημιουργήθηκε τον Δεκέμβριο, ένδειξη ότι η κυβερνοεπίθεση είχε προσχεδιαστεί, σύμφωνα με την εταιρεία.

Η ESET ανέφερε ότι ο ιός είχε εγκατασταθεί ως τότε σε «εκατοντάδες υπολογιστές», όμως η εταιρεία κυβερνοασφάλειας Symantec ανέφερε αργότερα ότι η επίθεση εξαπλωνόταν ευρέως.

«Βλέπουμε δραστηριότητα σε όλη την Ουκρανία και τη Λετονία» δήλωσε στο Reuters ο Βίκραμ Τάκουρ της Symantec.

Ειδικοί σπεύδουν τώρα να εξετάσουν τον κώδικα του ιού, ο οποίος έχει αναρτηθεί στην υπηρεσία VirusTotal της Alphabet.

To HermeticWiper αξιοποίησε ένα δημοφιλές πρόγραμμα διαχείρισης δίσκων. «Καταχράται νόμιμους οδηγούς του λογισμικού EaseUS Partition Master προκειμένου να αλλοιώσει τα δεδομένα» αναφέρει η ESΕΤ.

Ψηφιακή υπογραφή

Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί στην κυπριακή εταιρεία Hermetica Digital Ltd, της οποίας το όνομα δόθηκε στο λογισμικό.

Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τον έλεγχο ασφάλειας που πραγματοποιούν τα λειτουργικά συστήματα προκειμένου να επιτρέψουν την εγκατάσταση προγραμμάτων.

Η απόκτηση τέτοιων πιστοποιητικών μέσω κλοπής ή απάτης δεν είναι αδύνατη, συνήθως όμως η χρήση τους αποτελεί ένδειξη «προηγμένων και στοχευμένων» επιθέσεων, δήλωσε στο Reuters ο Μπράιαν Κάιμ, αντιπρόεδρος της αμερικανικής εταιρείας κυβερνοασφάλειας ZeroFox.

Η Hermetica Digital Ltd ιδρύθηκε στη Λευκωσία πριν από σχεδόν έναν χρόνο, δεν έχει όμως δικτυακό τόπο και παραμένει ασαφές σε ποιο τομέα δραστηριοποιείται.

DDoS

Λίγη ώρα πριν από την ενεργοποίηση του ιού την Τετάρτη, οι δικτυακοί τόποι της ουκρανικής κυβέρνησης, του υπουργείου Εξωτερικών, της υπηρεσίας κρατικής ασφάλειας και αρκετών τραπεζών τέθηκαν εκτός λειτουργίας σε διαφορετική κυβερνοεπίθεση.

«Περίπου στις 4 το απόγευμα ξεκίνησε ακόμα μια μαζική επίθεση DDoS εναντίον της χώρας μας. Έχουμε λάβει σχετικά δεδομένα από έναν αριθμό τραπεζών» δήλωσε ο υπουργός Ψηφιακής Μεταρρύθμισης Μικαΐλο Φεντόροφ.

Στις επιθέσεις DDoS, ή κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης, οι διακομιστές-στόχοι κατακλύζονται από αιτήματα σύνδεσης μέχρι να τεθούν εκτός λειτουργίας λόγω υπερφόρτωσης,

Ανησυχία για ρωσικές κυβερνοεπιθέσεις υπάρχει και στην Ευρώπη. Στις 10 Φεβρουαρίου η Ευρωπαϊκή Κεντρική Τράπεζα προειδοποίησε για πιθανό ρωσικό χτύπημα σε ευρωπαϊκά οικονομικά ιδρύματα.

Οι ευρωπαϊκές τράπεζες ήδη πραγματοποιούσαν τότε ασκήσεις ετοιμότητας.

Must in

Formula 1: Τέλος ο Sergio Perez από τη Red Bull – Ποιος τον αντικατέστησε

Red Bull και Sergio Perez έλυσαν τη μεταξύ τους συνεργασία μετά από τέσσερις σεζόν στη Formula 1 και οι Αυστριακοί ανακοίνωσαν ήδη τον αντικαταστάτη του.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Πέμπτη 19 Δεκεμβρίου 2024
Απόρρητο