Świat

Tutaj jeńców się nie bierze. Chodzi o chaos i zniszczenie

Mirosław Mazanec
0

Po inwazji Rosji na Ukrainę znacznie wzrosła liczba ataków hakerskich. Głównie chodzi o sparaliżowanie pracy ważnych dla kraju instytucji.

Wg. danych firmy Fortinet zajmującej się cyberbezpieczeństwem, w pierwszej połowie tego roku zidentyfikowano 7 nowych wariantów wirusów typu wiper. To rodzaj malware, który niszczy całe serwery i znajdujące się na nich dane. Przede wszystkim atakowane były instytucje rządowe i wojskowe, w mniejszym stopniu osoby prywatne. Dla porównania – tyle samo rodzajów złośliwego oprogramowania wykryto w ciągu ostatnich 10 lat.

Źródło: Depostiphotos

Wszystkie tropy prowadzą do Rosji

Kto stoi za atakami? Oczywiście nie ma na to twardych dowodów, ale zdaniem ekspertów firmy większość z nich przygotowywana jest przez Rosję. Podwyższoną aktywność cyberprzestępców zanotowano jeszcze przez wojskową inwazją. Chodziło m.in. o to, by kraj stracił płynność finansową a brak informacji na oficjalnych rządowych stronach doprowadził do chaosu.

Rosja ma w tym doświadczenie, bo w 2014 r. podczas aneksji Krymu udało się jej sparaliżować nie tylko ukraińskie sieci telekomunikacyjne, ale także system dowodzenia i kierowania obroną państwa.

Jeden z pierwszych ataków na Ukraińskie instytucje został przeprowadzony z użyciem wirusa CaddyWiper tuż po rozpoczęciu wojny. Uszkadza on pliki poprzez ich nadpisanie pustymi znakami. W ten sposób stają się one praktycznie nie do odzyskania.

Amerykanie ostrzegają

Kolejnym złośliwym wirusem był WhisperGate. O jego wykryciu poinformował Microsoft. Jak stwierdziła firma w specjalnym raporcie, „oprogramowanie zostało wyraźnie wypuszczone przeciwko różnym ukraińskim organizacjom w ramach ataków motywowanych geopolitycznie”.

Wirus blokował ekran komputera. W normalnych przypadkach przestępcy żądają okupu za jego usunięcie. Ale tu, nawet jeśli taka informacja się wyświetliła, wiper po prostu uszkadzał pliki i wymazywał dane. Po jego zbadaniu okazało się, że nie ma on funkcji dzięki której można je odzyskać.

Źródło: Depositphotos

Przestępcy atakowali również wirusem HermeticWiper. Jest on dużo bardziej zaawansowany niż WhisperGate i nastawiony tylko i wyłącznie na niszczenie danych. Przy okazji uniemożliwia stworzenie kopii zapasowej pozwalającej przywrócenie systemu do zapisanego stanu. Eksperci Microsoftu zidentyfikowali zagrożenie i je zablokowali. Poinformowali również amerykańskie służby, które z kolei zaalarmowały m.in. Polskę i kraje bałtyckie. HermeticWiper został potem wykryty na Litwie o Łotwie.

Zagrożona cała Europa

Kolejne wirusy to WhisperKill, DoubleZero i AcidRain. Wszystkie jako pierwsze zostały użyte na Ukrainie, ale większość z nich rozprzestrzeniła się również na inne kraje. W sumie wykryto je aż w 24 państwach. Takim przykładem może być AcidRain, który został użyty do ataku na ukraińskiego dostawcę satelitarnych usług szerokopasmowych. Ale wykryto go również podczas ataku który doprowadził do wyłączenia prawie 6000 turbin wiatrowych w Niemczech.

O tym, że Rosja będzie starać się sparaliżować działanie Ukrainy za pomocą cyberataków, ostrzegała amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA). Zalecała też podniesienie standardów bezpieczeństwa w innych krajach.

Źródło: Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

news