Cyberbezpieczeństwo

ESET: starcia w cyberprzestrzeni to nieodzowny element wojny w Ukrainie

Fot. Hello I'm Nik / Unsplash

Starcia w cyberprzestrzeni to nieodzowny element obecnego konfliktu – oceniają eksperci z firmy ESET, zajmującej się cyberbezpieczeństwem. Ich zdaniem, przygotowania Rosjan do cyberataków trwały od dłuższego czasu przed inwazją, do której doszło 24 lutego tego roku.

Już 13 stycznia 2022 roku wiele ukraińskich agencji rządowych i organizacji pozarządowych zostało zaatakowanych przez złośliwe oprogramowanie WhisperGate, które miało udawać ransomware (jak wskazywał koncern Microsoft), a różniło się od niego tym, że nie miało mechanizmu przywracania danych po zapłaceniu okupu.

Według ekspertów ESET, ataki te uniemożliwiały prawidłowe działanie urządzeń, co wskazuje na ich powiązanie z podmiotami państwowymi, nie zaś na działania cybergangów, dla których liczy się przede wszystkim zysk finansowy będący głównym motorem działalności.

Czytaj też

Dzień później, jak przypomina ESET, zaatakowano strony internetowe ukraińskich instytucji rządowych, gdzie wyświetlano antyukraińskie treści. Przed samą inwazją zbrojną na Ukrainę, atakowane z kolei były zarówno podmioty sektora prywatnego, jak i te powiązane z ukraińskim rządem.

Jakie metody stosowano w cyberatakach na Ukrainę?

ESET wskazuje, że były to przede wszystkim ataki typu DDoS, blokujące dostęp do istotnych stron internetowych i usług cyfrowych, a także fałszywe SMS-y wysyłane do klientów jednego z dużych ukraińskich banków, w których zawarta była nieprawdziwa informacja o zakłóceniach w sieci bankomatów.

Godzinę przed samą inwazją Rosjanie zaatakowali system satelitarny Viasat KA-SAT (o czym, podobnie jak i o wcześniejszych incydentach, na bieżąco informowaliśmy w naszym serwisie). W wyniku tego ataku zakłócono dostęp do szerokopasmowego internetu nie tylko w Ukrainie, ale i w innych krajach europejskich.

HermeticWiper na godziny przed inwazją

Na kilka godzin przed inwazją ESET wykrył złośliwe oprogramowanie do kasowania danych HermeticWiper, które pojawiło się na setkach stacji roboczych w Ukrainie w kilku różnych organizacjach. Według specjalistów, dane zawarte w pliku wskazywały, że oprogramowanie to zostało skompilowane 28 grudnia 2021 roku. Atak mógł być zatem przygotowywany już od dłuższego czasu.

Obok HermeticWipera wykryto też inne złośliwe oprogramowanie kasujące dane – IssacWiper to kolejny wirus tego typu, który – według ESET-u – okazał się jednak mniej skuteczny w usuwaniu danych na atakowanych urządzeniach. Rosjanie korzystali też z programu HermeticRansom, którego działanie zdaniem ekspertów było zgłaszane we wczesnych godzinach 24 lutego br. „Program ten to przykład fałszywego ransomware, który nie miał motywów finansowych i został prawdopodobnie użyty jedynie dla odwrócenia uwagi, podczas gdy prawdziwy wiper powodował realne szkody" – mówi starszy specjalista ds. cyberbezpieczeństwa ESET Kamil Sadkowski.

Czytaj też

100 dni wojny, wiele rodzajów cyberataków

„W ciągu ostatnich 100 dni wojny miały miejsce różne wrogie działania, w tym ataki DDoS, rozpowszechnianie złośliwego oprogramowania wycelowanego w sieci medialne, organizacje pozarządowe i dostawców usług telekomunikacyjnych, jak i podmioty rządowe. Z całą pewnością rosyjska inwazja na Ukrainę miała znaczny wpływ na krajobraz zagrożeń cybernetycznych, nie tylko na Ukrainie" – mówi Sadkowski.

Firma ESET wskazuje, że w ciągu pierwszych miesięcy tego roku – według danych telemetrycznych spółki – Rosja była krajem najczęściej atakowanym przez oprogramowanie ransomware, stanowiąc 12 proc. takich przypadków.

Jednak, nie tylko kraje zaangażowane we wojnę odnotowały gwałtowny wzrost liczby wykrywanych zagrożeń w cyberprzestrzeni – twierdzi firma.

Wojna jest wykorzystywana przez cyberprzestępców ze wszystkich państw, szczególnie często zaś sprawcy ataków korzystają z zaangażowania w pomoc Ukrainie, bazując na oszustwach używających fałszywych nazw nieistniejących organizacji charytatywnych czy apeli o przekazywanie środków finansowych na wsparcie naszego wschodniego sąsiada.

„Spodziewamy się, że ataki wspierające konkretną stronę będą kontynuowane w nadchodzących miesiącach, a nawet nasilą się, ponieważ ideologia i propaganda wojenna stają się głównymi siłami napędowymi ich rozprzestrzeniania się" – ostrzega Igor Kabina, inżynier ds. wykrywania zagrożeń w ESET.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także