Cyberbezpieczeństwo

Najgroźniejsi cyberprzestępcy nadal atakują Ukrainę. Wirus jak „tykająca bomba zegarowa”

Fot. James Adams/ Unsplash/ Domena publiczna

Grupa Sandworm, która jest uznawana za jedną z najgroźniejszych, a jej członkowie powiązani są z rosyjskim GRU, nadal atakuje Ukrainę przy pomocy wirusa typu wiper, który usuwa dane. Tym razem z opóźnieniem. Co z tego wynika?

To oni stali za atakiem NotPetya w 2017 roku na Ukrainie, powodując paraliż cyfrowego, ale przede wszystkim rzeczywistego świata, co przełożyło się – jak nigdy przedtem – na zakłócenie życia ludzi poprzez atak na bankomaty, pocztę, szpitale, agencje rządowe czy kolej. Koszty cyberprzestępczego działania Sandworm szacowane były na około 10 miliardów dolarów. Atakowali także w Estonii, Gruzji czy podczas Igrzysk w PyeongChangu.

Czytaj też

W kwietniu br. amerykański rząd pochwalił się, że działanie botnetu, który był przypisywany grupie hakerskiej Sandworm został namierzony, zanim cyberprzestępcy wykorzystali go do szkodliwych celów.

Z kolei pod koniec kwietnia Departament Stanu USA ogłosił, że oferuje nagrodę pieniężną w wysokości 10 mln dolarów za informacje, które pomogą w zlokalizowaniu lub zidentyfikowaniu sześciu cyberprzestępców, powiązanych z rosyjskim wywiadem GRU. To członkowie grupy Sandworm, która uznawana jest za jedną z najgroźniejszych.

Czytaj też

Sandworm nadal atakuje

Jak podają teraz eksperci ESET, chwilowa cisza związana z pozornym brakiem działalności grupy Sandworm, bynajmniej nie jest oznaką porzucenia przez nich cyberprzestępczej ścieżki.

Sandworm kontynuuje ataki w Ukrainie, badacze ESET Research wykryli ewolucję programu uruchomiającego złośliwego wirusa CaddyWiper (informacje o nowym wirusie typu Wiper pojawiły się po raz pierwszy w połowie marca br.).

Atak został zmodyfikowany tak , by łatana wersja zdalnego serwera zawierała kod do odszyfrowania i uruchomienia złośliwego oprogramowania CaddyWiper z pliku zewnętrznego. Dodany kod ma być podobny do poprzednich wersji w występujących już wcześniej wirusów, ale ma zawierać funkcję jego uruchomienia w określonym czasie, co sprawia, że to „tykająca bomba zegarowa”.

Wirus typu wiper działa, usuwając dane, a CaddyWiper posiada kod źródłowy, który niszczy system właśnie poprzez usuwanie plików, programów czy danych w dysku twardego użytkownika (w tym przypadku Ukrainy).

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także