Článek
„Několik hodin před přesunem ruských ozbrojených sil na Ukrajinu jsme zachytili nové kolo útočných a destruktivních kybernetických útoků namířených proti ukrajinské digitální infrastruktuře. Okamžitě jsme informovali ukrajinskou vládu ohledně nastalé situace a poskytli jsme jí technické rady, jak zabránit útokům,“ prohlásil v noci na úterý místopředseda a prezident Microsoftu Brad Smith.
Zdůraznil, že bezpečnostní experti amerického softwarového gigantu připravili během pouhých tří hodin všechny obranné návrhy pro ukrajinské úředníky a zároveň připravili změny reagující na nové hrozby pro svou antimalwarovou službu Defender. Uvedl zároveň, že to nebyla jednorázová akce a že „práce stále pokračuje“.
Na stranu Ukrajiny se připojilo také hackerské hnutí Anonymous. „Celá skupina Anonymous je oficiálně v kybernetické válce proti ruské vládě,“ uvedli hackeři na Twitteru.
Hackeři škodí na Ukrajině. Celé skupiny se přidávají na stranu Ruska
Destruktivní virus i DDoS útoky
Antivirová společnost Eset minulý týden ve čtvrtek upozornila, že stovky zařízení na Ukrajině byly napadeny těsně před vpádem ruských vojáků do země destruktivním virem nazývaným HermeticWiper. Zda byl virus šířen z Ruska, však bezpečnostní experti zatím nezjistili.
„První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vznikl již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ prohlásil Michal Cebák, bezpečnostní analytik Esetu.
Válka vypukla i v kyberprostoru. Destruktivní virus napadl stovky zařízení na Ukrajině
Jedná se o nezvaného návštěvníka typu data wiper, který maže uživatelská data. Poprvé ho bezpečnostní experti zachytili na Ukrajině ve středu. Podle prvních dat Esetu byl tento malware nainstalován na stovkách zařízení v zemi.
V posledních týdnech čelily ukrajinské úřady a instituce také DDoS útokům, které vyřadily z provozu weby vlády, parlamentu, ministerstva zahraničí či některých bank. Původ kyberútoku na Ukrajinu zatím není zřejmý, ale Kyjev i západní činitelé opakovaně uvedli, že za těmito útoky stojí Moskva. A to ještě předtím, než Rusko zaútočilo na Ukrajinu.
Ukrajina čelí rozsáhlému kybernetickému útoku. Opět
Hackeři na straně Ruska
Na přelomu uplynulého a tohoto týdne se ukázalo, že hned několik hackerských uskupení se přidalo na stranu Ruska a nyní se snaží škodit na Ukrajině.
„Oficiálně vyjadřujeme svou podporu ruské vládě. Pokud se někdo rozhodne zorganizovat kybernetický útok nebo jakékoli válečné aktivity proti Rusku, použijeme všechny naše zdroje, abychom zaútočili na kritické infrastruktury této země,“ prohlásilo hackerské uskupení Conti.
The Conti #ransomware operation sides with Russia and threatens attacks on critical infrastructure. pic.twitter.com/L8E7lEW1MJ
— Brett Callow (@BrettCallow) February 25, 2022
Není přitom jedinou hackerskou skupinou, která se přiklonila na stranu Ruska. Mezi další patří běloruský UNC1151, jak upozornil server The Record.
Za největší zemi na světě se postavila také skupina SandWorm, která je podle některých zdrojů organizována a placena přímo ruským státem. Stojí například za malwarem Cyclops Blinks, který byl použit k útokům na Ukrajinu již v minulých letech.
Hackerské uskupení The Red Bandits pak hacknulo kamery ve vozidlech ukrajinské policie a záběry následně zveřejnilo na Twitteru. „Pokud Ukrajina neudělá to, co chce Rusko, budou naše útoky proti Ukrajině eskalovat,“ varovali hackeři.
We've hijacked the @UkrainePolice Dashcams and have been watching them. If Ukraine does not do what #Russia wants we will escalate our attacks against Ukraine to involve panic scares. We will also consider distributing #ransomeware in #UkraineRussiaCrisis #RussiaUcraina #Ukraine pic.twitter.com/zEgtZxzDqP
— TheRedBanditsRU (@RedBanditsRU) February 22, 2022
