Článek
Množství kybernetických útoků na Ukrajinu tedy začalo dramaticky růst zhruba tři roky po anexi Krymu Ruskou federací, což bylo na jaře 2014 na poloostrově Krymu vyvrcholením politické krize.
„Z naší analýzy vyplývá, že kybernetické útoky na Ukrajině jsou intenzivní už posledních pět let. Jde velmi často o extrémně zacílené útoky typu WhisperGate. Zároveň se objevují úplně nové, stejně destruktivní, jako například HermeticWiper,“ stojí v prohlášení antivirové společnosti Kaspersky, která má sídlo v Moskvě.
Kyberválka hrozí i Česku. Situace je kritická, varoval NÚKIB
Destruktivní virus HermeticWiper
Právě před škodlivým HermeticWiper varovali minulý týden bezpečnostní experti z antivirové společnosti Eset. Tento nezvaný návštěvník, který maže uživatelská data, se objevil na Ukrajině v souvislosti se zahájením ruské invaze.
„První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vznikl již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ prohlásil Michal Cebák, bezpečnostní analytik Esetu.
Pozor na virus mazající data, varuje kyberúřad
Jedná se o nezvaného návštěvníka typu data wiper, který maže uživatelská data. Poprvé ho bezpečnostní experti zachytili na Ukrajině ve středu. Podle prvních dat Esetu byl tento malware nainstalován na stovkách zařízení v zemi.
„Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, který slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace. Jako poslední krok malware restartuje počítač, avšak operační systém posléze již nelze spustit,“ přiblížil technickou stránku věci bezpečnostní expert.
„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO, Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby,“ doplnil Cebák.
Hybridní válka v plném proudu. Ukrajina rekrutuje hackery ve velkém
DDoS útoky na strategické cíle
Ukrajina v minulých dnech čelila také rozsáhlým kybernetickým útokům typu DDoS (Distributed Denial of Service), který se snažil zahltit webové stránky a služby v zemi, aby byly nefunkční. Podle agentury Reuters nefungovaly weby vlády, parlamentu, ministerstva zahraničí ani některých bank.
Původ útoku zatím není zřejmý, ale Kyjev i západní činitelé opakovaně uvedli, že za těmito útoky stojí Moskva. A to ještě předtím, než Rusko zaútočilo na Ukrajinu. „Malware používaný ke spuštění DDoS útoků proti ukrajinským bankám je variantou útoku Mirai známý jako Katana. Zachytili jsme jeho nabídku na nelegálních fórech a nyní je volně dostupný na Githubu,“ uvedli bezpečnostní experti z antivirové společnosti Kaspersky.
Šíří se podle nich tak, že se „zaměřuje na zranitelná místa v zastaralých domácích routerech a zařízeních internetu věcí (IoT). „Je velmi pravděpodobné, že útoky budou pokračovat. A to nejen na Ukrajině. Také organizace mimo Ukrajinu by měly zůstat ve střehu a přijmout veškerá opatření proti jakýmkoli cíleným útokům,“ uzavřeli bezpečnostní experti.
Ukrajina čelí rozsáhlému kybernetickému útoku. Opět
