به گفته محققان شرکت امنیت سایبری ESET، یک قطعه نرم افزار مخرب تازه کشف شده که در اوکراین در حال گردش است، صدها رایانه را مورد حمله قرار داده است، این نرم افزار، بخشی از آن چیزی است که مقامات اوکراینی میگویند موج شدید هکها علیه کشورشان است.
این شرکت در توییتر اعلام کرد که برنامه مخرب پاک کردن داده ها، روی صدها دستگاه در کشور نصب شده است، حملهای که به گفته مقامات، احتمالا در چند ماه گذشته در حال انجام بوده است.
ویکرام تاکور از شرکت امنیت سایبری سیمانتک، که در حال بررسی این حادثه است، به رویترز گفت که آلودگیها به خارج از اوکراین گسترش یافته است.
تاکور گفت: "ما شاهد فعالیت در سراسر اوکراین و لتونی هستیم. "
مشخص نیست که دقیقا کدام گروه مسئول این حملات است، اگرچه این ظن بلافاصله متوجه روسیه شد، روسیه، بارها به راهاندازی هک دادهها علیه اوکراین و سایر کشورها متهم شده است، گرچه روسیه این اتهامات را رد کرده است.
برای انجام این کار، آنها قبلاً به مدیر دامنه نیاز داشتند. آنها اساساً مالک کل شرکت بودند. کل شبکه بنابراین، آنها مجبور به انجام این کار نبودند. هدف از این کار صدمه زدن، غیرفعال کردن، سیگنال دادن و ایجاد خرابی بود. محققان دریافتند که به نظر میرسد نرمافزار پاککننده بهصورت دیجیتالی با گواهی صادر شده برای یک شرکت قبرسی مبهم به نام Hermetica Digital Ltd امضا شده است.
آنجایی که سیستمهای عامل از امضای کد به عنوان بررسی اولیه نرمافزار استفاده میکنند، چنین گواهینامهای ممکن است برای کمک به برنامههای سرکش طراحی شده باشد تا از حفاظتهای ضد ویروس طفره برود. برایان کیم، معاون شرکت امنیت سایبری ایالات متحده ZeroFox گفت که دریافت چنین گواهی به بهانههای واهی - یا سرقت آن - غیرممکن نیست، اما به طور کلی نشانه یک اپراتور "پیچیده و هدفمند" است.
ناظر حفاظت از دادههای اوکراین گفت هکها در حال افزایش هستند.
ایمیلی آمده است: «حملات فیشینگ به مقامات دولتی و زیرساختهای حیاتی، گسترش نرمافزارهای مخرب، و همچنین تلاشها برای نفوذ به شبکههای بخش خصوصی و عمومی و اقدامات مخرب بیشتر تشدید شده است».
