Rosyjskie banki przestrzegają klientów przez aktualizacją systemu

Już wcześniej podejrzewano, że w przypadku jakiegokolwiek konfliktu, walki nie będą toczyć się wyłącznie w terenie, a nowym polem bitwy stanie się internet. W dobie postępującej cyfryzacji można zdalnie zainfekować systemy infrastruktury nieprzyjaciela, co może wpłynąć na wynik wojny. Wraz z inwazją Rosji na Ukrainę mogliśmy przekonać się o skali wojny w sieci. Niezależne grupy hakerów, jak Anonymous wypowiedziały wojnę Rosji i Władimirowi Putinowi dopóki ci nie zrezygnują z ofensywy na Ukrainę. Rosyjscy hakerzy nie pozostają bezczynni i już kilkukrotnie udało im się zainfekować urządzenia i systemy obrońców.

Wcześniej biblioteki popularnego JavaScript zostały zedytowane i zaktualizowane w taki sposób, by po geolokalizacji urządzenia znajdującego się w Rosji lub na Białorusi, nadpisywały niektóre pliki. W ten sposób na zainfekowanych urządzeniach wyświetlały się napisy np. "Wojna nie jest odpowiedzią". Specjaliści skatalogowali ten typ działania jako "protestware".

Aktualizacja została wykonana w module JavaScript o nazwie node-ipc, który jest pobierany około miliona razy w tygodniu i używany przez popularną front-endową platformę Vue.js. Chociaż edytowane moduły zdążyły już zniknąć z biblioteki JavaScript, jak wskazują eksperci, konsekwencje działania "protestware" są trudniejsze do cofnięcia. To dlatego, że biblioteki typu open source mają fundamentalne znaczenie dla tworzenia oprogramowania, zatem ogólna utrata zaufania do ich integralności może wywołać efekt domina dla użytkowników w Rosji i innych krajach.

Dowodem na to są rosyjskie banki, które nawołują swoich klientów do tego, by nie aktualizowali swoich urządzeń w celu uniknięcia kolejnych działań typu "protestware". W niedawnym ogłoszeniu rosyjski bank Sber poradził swoim klientom, aby tymczasowo zaprzestali instalowania aktualizacji oprogramowania do jakichkolwiek aplikacji w obawie o to, że mogą one zawierać złośliwy kod skierowany specjalnie do rosyjskich użytkowników.