Malware nowego typu atakuje ukraińskie serwery. Sprawka Rosjan?
Wiele słyszymy o udanych akcjach niezależnych grup hakerskich, które uprzykrzają Rosjanom życie, jak tylko mogą. Nie oznacza to, że Rosja jest bezbronna w sieci. Ukraińskie serwery zostały zaatakowane przez malware, który może być ich sprawką.
Ataki hakerskie w celu zaszkodzenia instytucjom państwowym lub wykradnięcia przechowywanych przez nie danych nie są niczym nowym. Wraz z początkiem wojny można było się domyślić, że dodatkowo się one nasilą. Bitwa rozgrywa się nie tylko w terenie, lecz również w sieci. Po stronie Ukrainy opowiedziało się wiele grup hakerskich, jak Anonymous i Network Battalion 65’, które skutecznie atakują rosyjskie serwery, pozyskują poufne dane i utrudniają pracę instytucjom. Jednak Rosjanie mają własnych hakerów, którzy na pewno działają równie aktywnie.
Według ESET, słowackiej firmy zajmującej się cyberbezpieczeństwem, Ukraina nękana jest serią złośliwych programów. Ostatnio przedsiębiorstwo poinformowało o wykryciu trzeciego tego typu malware, które nazywa "CaddyWiper".
Złośliwe oprogramowanie działa w taki sposób, że usuwa dane użytkownika ze wszystkich dysków podłączonych do zaatakowanej maszyny. Przykładowy kod udostępniony przez firmę na Twitterze sugeruje, że "CaddyWiper" uszkadza pliki na komputerze, nadpisując je znakami null-byte, co uniemożliwia ich odzyskanie.
Wiemy, że jeśli Wiper zadziała skutecznie, sprawi, że system stanie się bezużyteczny. Jednak w tym momencie nie jest jasne, jaki jest ogólny wpływ tego ataku
Analiza ESET ujawniła już wcześniej dwa inne kody złośliwego oprogramowania typu wiper, które atakują komputery w Ukrainie. Pierwszy z nich został nazwany przez ekspertów HermeticWiper i odkryto go 23 lutego, czyli dzień przed rozpoczęciem inwazji militarnej Rosji na Ukrainę. Drugie złośliwe oprogramowanie zostało nazwane IsaacWiper i odkryto jego działanie 24 lutego.
Eksperci zauważyli, że wiper wykazują pewne podobieństwa do oprogramowania ransomware pod względem możliwości i sposobu uzyskiwania dostępu do plików w zaatakowanym systemie oraz modyfikowania ich. Jednak w przeciwieństwie do ransomware, które szyfruje dane na dysku, dopóki atakujący nie uiści opłaty za ich zwrot, oprogramowanie wiper na stałe usuwa dane z dysku i nie daje żadnej możliwości by je odzyskać. Oznacza to, że celem złośliwego oprogramowania jest wyłącznie wyrządzenie szkody celowi, a nie uzyskanie jakichkolwiek informacji.