Cyberbezpieczeństwo
Ransomware Azov atakuje. W jego stworzenie wrabiana jest polska hakerka
Ransomware Azov atakuje badaczy cyberbezpieczeństwa i dziennikarzy z branży. To nowy, destrukcyjny wiper, który kasuje dane, a jego dystrybucja odbywa się przede wszystkim przez pirackie oprogramowanie, generatory kluczy i adware. Operator Azova jego powstanie przypisuje polskiej hakerce Hasherezade.
Ransomware Azov to destrukcyjny data wiper, którego operator stara się przypisać powstanie tego złośliwego oprogramowania uznanym w branży badaczom cyberbezpieczeństwa – m.in. polskiej ekspertce i hakerce działającej pod nickiem Hasherezade.
O maczanie palców w powstaniu Azova oskarżona została również część ekspertów współpracujących z serwisem branżowym Bleeping Computer .
Oprogramowanie szyfrujące ukrywa się przede wszystkim w pirackich programach, generatorach kluczy i adware i – co dziś wcale nie dziwi – jest narzędziem ewidentnie politycznym.
Czytaj też
Kto stoi za ransomware Azov?
Notatka, która wyświetla się po zaszyfrowaniu urządzenia przez ransomware Azov mówi, iż oprogramowanie to jest wyrazem protestu przeciwko przejęciu Krymu przez Rosję i przeciwko temu, że kraje Zachodu nie robią dostatecznie dużo, aby pomóc Ukrainie w walce z Federacją Rosyjską – pisze Bleeping Computer.
Poniżej zamieszczamy zrzut ekranu przedstawiający notatkę wyświetlaną przez ransomware Azov, w której sugeruje się, że twórczynią i operatorką tego złośliwego oprogramowania jest Hasherezade oraz inni uznani w branży eksperci, a także redakcja Bleeping Computer.
Autor. Bleeping Computer
Komunikat wzywa do powstrzymania wojny i wyjścia na ulicę. „Jeśli Z-armia (wojska rosyjskie – red.) znajdzie się blisko mojego kraju – Polski, jedynym rezultatem będzie wojna nuklearna. Zmień przyszłość teraz! Pomóż Ukrainie, wyjdź na ulicę! Chcemy, aby nasze dzieci żyły w pokojowym świecie" – czytamy w komunikacie.
Dalej stwierdzono, że „Biden nie chce pomóc Ukrainie", wzywa się także obywateli USA, aby „wyszli na ulice i zrobili rewolucję".
Niemcy z kolei są oskarżane o „granie przeciwko własnym obywatelom" i ich także wzywa się do wyjścia na ulice oraz zapobieżenia „katastrofie, za którą odpowiedzialny jest Biden". Komunikat kończy hasztag: #TaiwanIsChina (Tajwan jest chiński).
Nie wiadomo, kto stoi za ransomware Azov – jednak nie są to osoby, które jako odpowiedzialne za jego stworzenie i dystrybucję wskazuje komunikat. Hasherezade podkreśliła to mocno na swoim koncie na Twitterze:
To whomever it concerns: I am NOT in any ways affiliated with Azov (or any other #ransomware). It’s a common practice among cyber criminals to try to frame security researchers. pic.twitter.com/zvlwWvroaD
— hasherezade (@hasherezade) October 30, 2022
Czytaj też
Są ofiary
Redakcja Bleeping Computer pisze, że pierwsze poszkodowane działaniem data wipera Azov ofiary już zaczęły kontaktować się z serwisem, jednak nie posiada on – w kontrze do tego co twierdzi komunikat operatora – kluczy deszyfrujących.
Z operatorem ransomware Azov nie ma kontaktu, nie ma również możliwości uzyskania deszyfratora ani zapłaty okupu, dlatego – jak stwierdza serwis – to złośliwe oprogramowanie powinno być raczej traktowane jak data wiper właśnie, a nie jak ransomware.
Wśród ofiar jest jedna organizacja z Ukrainy, dlatego – jak twierdzi redakcja – jest mało prawdopodobne, aby za wirusem stały podmioty proukraińskie. Kampania z jego wykorzystaniem zaczęła się w ciągu ostatnich dwóch dni.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
