Cyberbezpieczeństwo
Ukraina została zaatakowana nowym trojanem na kilka godzin przed inwazją
Microsoft poinformował, że jego Centrum Wywiadu Zagrożeń (MSTIC) wykryło cyberataki na infrastrukturę cyfrową Ukrainy na kilka godzin przed tym, jak Rosja rozpoczęła czwartkową inwazję. Użyto do nich nowego, złośliwego oprogramowania, które gigant IT nazwał FoxBlade .
„Kilka godzin przed wystrzeleniem pocisków lub ruchem czołgów 24 lutego Centrum Analizy Zagrożeń Microsoftu (MSTIC) wykryło nową rundę ofensywnych i destrukcyjnych cyberataków, wymierzonych w infrastrukturę cyfrową Ukrainy" – stwierdził Brad Smith, prezes i wiceprzewodniczący Microsoftu.
„Natychmiast poinformowaliśmy ukraiński rząd o sytuacji, w tym zidentyfikowaliśmy użycie nowego pakietu złośliwego oprogramowania (który nazwaliśmy FoxBlade) i udzieliliśmy porad technicznych dotyczących kroków, które mają zapobiec sukcesowi złośliwego oprogramowania".
Na czym polega specyfika nowego trojana?
Chociaż firma nie udostępniła ani szczegółów technicznych, ani szczegółów dotyczących sposobu, w jaki nowatorski trojan FoxBlade uzyskuje dostęp do komputera wyjaśniono, że „ten trojan może używać komputera do rozproszonych ataków typu „odmowa usługi" (DDoS) bez wiedzy użytkownika". Microsoft poinformował, że poza atakami DDoS, wirus FoxBlade pobiera i instaluje również inne programy – w tym inne złośliwe oprogramowanie – na zainfekowane systemy.
Smith powiedział, że Microsoft nadal jest bardzo zaniepokojony niedawnymi cyberatakami wymierzonymi w ukraińskie cywilne cele cyfrowe, które miały większy zasięg, w tym te skierowane w sektor finansowy, rolnictwo, służby reagowania w sytuacjach kryzysowych, pomoc humanitarną oraz organizacje i przedsiębiorstwa sektora energetycznego.
Czytaj też
Microsoft poinformował również ukraiński rząd o niedawnych działaniach cybernetycznych, mających na celu kradzież szeregu informacji umożliwiających identyfikację osób, w tym informacji dotyczących zdrowia, ubezpieczeń, transportu i innych danych rządowych.
Firma przekazała również rządowi Ukrainy informacje o zagrożeniach i strategie obronne, aby mógł lepiej bronić się przed atakami na instytucje wojskowe i producentów oraz kilka innych ukraińskich agencji rządowych.
Obok konfliktu zbrojnego, trwa cyberwojna
Informacje o FoxBlade są tylko jednym z wielu nieustających ataków cybernetycznych, wymierzonych zarówno w Ukrainę, jak i Rosję. W zeszłym tygodniu szantażyści ogłosili ostrzeżenie na swoim blogu, grożąc, że wykorzystają „pełną zdolność" prorosyjskiego gangu Conti do odwetu w obliczu „zachodnich podżegaczy wojennych, próbujących wycelować w krytyczną infrastrukturę w Rosji lub dowolnym rosyjskojęzycznym regionie świata".
Czytaj też
Odkryto też nowe złośliwe oprogramowanie do czyszczenia danych, nazwane HermeticWiper, które zostało użyte przeciwko setkom maszyn na Ukrainie. Niszczycielskie złośliwe oprogramowanie, podszywające się pod ataki ransomware o nazwie WhisperGate zaczęło atakować organizacje ukraińskie. W połowie lutego instytucje kluczowe dla ukraińskiego wojska i gospodarki – w tym strony rządowe i bankowe – zostały zaatakowane falą ataków DDoS.
Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ostrzega, że takie ataki mogą rozlać się poza granice Ukrainy. Jej zdaniem „prawdopodobnie dojdzie do dalszych destrukcyjnych cyberataków na organizacje na Ukrainie, które mogą przypadkowo przenieść się na organizacje w innych krajach".
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.