Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας (CERT-UA) έχει συνδέσει μια καταστροφική επίθεση malware που στοχεύει το εθνικό πρακτορείο ειδήσεων της χώρας (Ukrinform) με τους Ρώσους χάκερ Sandworm.
Δείτε επίσης: AnyDesk: Απατεώνες έκλεψαν χρήματα μέσω της εφαρμογής
Σύμφωνα με τους ειδικούς του CERT-UA, η επίθεση προκάλεσε ορισμένα καταστροφικά αποτελέσματα στην πληροφοριακή υποδομή του οργανισμού. Ωστόσο, χάρη στην ταχεία δράση που ανέλαβε η Κρατική Υπηρεσία Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών (SSSCIP) της Ουκρανίας, κατάφερε να περιορίσει και να εντοπίσει την απειλή αυτή.
Η Ukrinform μπόρεσε να διατηρήσει τις δραστηριότητές της χάρη σε αυτό. Προς το παρόν, οι εμπειρογνώμονες του CERT-UA βοηθούν στην αποκατάσταση της υποδομής και συνεχίζουν τη μελέτη του συμβάντος.
Δείτε επίσης: Datadog: Αλλάζει το RPM signing key μετά την επίθεση της CircleCi
Σύμφωνα με το CERT-U, η πρόσφατη κυβερνοεπίθεση πραγματοποιήθηκε πιθανώς από την ομάδα Sandworm με βάση τις μεθόδους που χρησιμοποίησαν οι απειλητικοί φορείς του, οι οποίοι είχαν συνδεθεί με την Κύρια Διεύθυνση του Γενικού Επιτελείου Ενόπλων Δυνάμεων της Ρωσίας (GRU).
Οι κακόβουλοι φορείς χρησιμοποίησαν το κακόβουλο λογισμικό CaddyWiper στα συστήματα του ειδησεογραφικού πρακτορείου με ένα Windows group policy (GPO), υποδεικνύοντας ότι είχαν ήδη διεισδύσει στο δίκτυο του στόχου τους. Ωστόσο, παρά την εισβολή αυτή, δεν μπόρεσαν να διαταράξουν ή να βλάψουν καμία από τις λειτουργίες του οργανισμού.
Την Τετάρτη, ο επικεφαλής του SSSCIP, Yurii Shchyhol, δήλωσε ότι από την αρχή της πλήρους εισβολής της Ρωσίας στην Ουκρανία, προσπαθούν να αποκόψουν τους Ουκρανούς από το να μάθουν κρίσιμες πληροφορίες σχετικά με τον πόλεμο και τα τρέχοντα γεγονότα.
Στα κατεχόμενα από τον αντίπαλό τους εδάφη, έχουν σκόπιμα απενεργοποιήσει την ουκρανική τηλεόραση, τα δίκτυα κινητής τηλεφωνίας και το διαδίκτυο για να εμποδίσουν την πρόσβαση σε πραγματικές πληροφορίες. Επιπλέον, πραγματοποιούν κυβερνοεπιθέσεις σε πηγές εθνικών μέσων ενημέρωσης για κακόβουλους σκοπούς.
Δείτε επίσης: MailChimp: Νέα παραβίαση ασφαλείας των υπαλλήλων της
Τον Απρίλιο του 2022, η ομάδα Sandworm έκανε άλλη μια ανεπιτυχή προσπάθεια να βλάψει έναν μεγάλο ουκρανικό προμηθευτή ενέργειας χρησιμοποιώντας το επικίνδυνο κακόβουλο λογισμικό CaddyWiper.
Οι χάκερ επιχείρησαν να καλύψουν τα ίχνη του κακόβουλου λογισμικού Industroyer ICS με το CaddyWiper και διάφορα data wipers που αναπτύχθηκαν για συστήματα Linux και Solaris, όπως τα Orcshred, Soloshred και Awfulshred.
Τον Μάρτιο του 2022, οι ερευνητές ασφαλείας της ESET έκαναν μια σημαντική ανακάλυψη: ανακάλυψαν το CaddyWiper – ένα κακόβουλο λογισμικό καταστροφής δεδομένων που είχε αναπτυχθεί σε πολλά Windows domains ουκρανικών οργανισμών και χρησιμοποιήθηκε για να σβήσει τις πληροφορίες τους.
Από την εισβολή της Ρωσίας στην Ουκρανία τον Φεβρουάριο του 2022, οι ερευνητές ασφαλείας έχουν ανακαλύψει πολλαπλά κακόβουλα προγράμματα που σβήνουν δεδομένα και απευθύνονται σε ουκρανικούς στόχους, συμπεριλαμβανομένων των CaddyWiper, DoubleZero, HermeticWiper, IsaacWiper, WhisperKill και WhisperGate, καθώς και του AcidRain.
Οι πρόσφατες εισβολές ransomware, θύμα των οποίων έχει πέσει η Ουκρανία, φέρεται να αποδίδονται στην ομάδα Sandworm, μια οντότητα που υποστηρίζεται από τις ρωσικές αρχές.
Αποκαλύπτοντας τον δράστη τον Νοέμβριο, η Microsoft ανακοίνωσε ότι η ομάδα Sandworm βρίσκεται πίσω από τις επιθέσεις ransomware Prestige σε εταιρείες logistics και μεταφορών που βρίσκονται στην Ουκρανία και την Πολωνία από τον Οκτώβριο του 2022.
Πηγή πληροφοριών: bleepingcomputer.com
