Ruskí hackeri terorizujú Ukrajinu nebezpečnými wiper a ransomvér útokmi, odhaľuje správa ESETu

Ruskí hackeri terorizujú Ukrajinu nebezpečnými ransomvér a wiper útokmi, odhaľuje správa spoločnosti ESET za uplynulý kvartál.

ruski hackeri
Zdroj: izhar-ahamed a Abbie Fyre z pixabay.com, Vosveteit.sk (úprava)

V posledných týždňoch sa roztrhlo vrece s kybernetickými útokmi zo strany ruských hackerov na krajiny NATO a členov Európskej únie, ktorí nejakým spôsobom pomáhajú Ukrajincom potlačiť agresiu Kremľa. Útokom sa nevyhlo ani Slovensko, Česko, Nemecko, Poľsko a ďalšie krajiny. No treba povedať, že gro týchto útokov spočívalo v type DDOS útoku. Pre tých, ktorí nevedia, tak cieľom týchto útokov je zahltiť server s tak veľkým počtom požiadaviek, že ľudovo povedané, padne.

Tento typ útoky je nebezpečný, ak padnú služby, ktoré sú nevyhnutné na zabezpečenie základných funkcií krajiny či inej kľúčovej infraštruktúry. No nejde o jediný typ útokov, pomocou ktorých hackeri terorizujú ľudí. Spoločnosť ESET vydala v týchto chvíľach správu, v ktorej približuje kybernetické útoky Rusov, o ktorých sa verejnosť častokrát nedozvie. Správa mapuje obdobie T3 2022, teda mesiace september až december minulého roka. No je vysoko pravdepodobné, že útoky pretrvávajú do dnes.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Koordinujú Rusi útoky hackerov aj s vojenskými operáciami?

Ruskí hackeri za účelom narušenia kybernetického priestoru Ukrajiny, pri útokoch používajú pokročilé vírusy. Pričom často cielia na kritickú infraštruktúru krajiny, ukazuje správa ESETu.

 „ESET odhalil doposiaľ nezdokumentovaný wiper z dielne skupiny Sandworm, ktorý toto neslávne známe zoskupenie nasadilo v októbri na ukrajinskú spoločnosť z energetického sektora.“, píšu výskumníci. „V tom istom období ruské ozbrojené zložky spustili raketový útok na ukrajinskú energetickú infraštruktúru. ESET nevie dokázať koordináciu kybernetických a fyzických útokov, ale ukazuje sa, že skupina Sandworm a ruské ozbrojené zložky majú podobné ciele.“

Nejde ale o ojedinelý útok na kľúčovú energetickú infraštruktúru Ukrajiny. ESET ďalej vyberá malvér NikoWeiper. Tento škodlivý kód hackeri rovnako použili proti spoločnosti z energetického sektora a to ešte v októbri. NikoWiper je založený na nástroji príkazového riadku SDelete, ktorý sa používa na mazanie súborov.

No zdá sa, že sofistikované útoky pretrvávajú aj do dnes, hovorí ESET. Len minulý týždeň sa im podarilo identifikovať ďalší nebezpečný kybernetický útok.

„Len koncom minulého týždňa výskumníci spoločnosti zachytili aktuálne posledný wiper šíriaci sa na Ukrajine. Ide o najnovší zo série deštrukčných wiper útokov skupiny Sandworm, ktoré nabrali na intenzite od začiatku ruskej invázie. Používa pritom nový, doposiaľ nevidený malvér SwiftSlicer, napísaný v programovacom jazyku Go. Po jeho spustení prepíše systémové súbory, čo má za dôsledok, že počítač nepôjde nabootovat. Ešte predtým zmaže zálohy, čím sťaží obnovu, aby bolo treba preinštalovať Windows,“ vysvetľuje výskumník spoločnosti ESET, Robert Lipovský.

Hackeri šíria aj nebezpečné ransomware útoky

Zatiaľ čo cieľom wiper útokov je odstránenie dát zo zariadenia, tak cieľom ransomware útokov je zablokovať používateľom k nemu prístup. Rovnako aj v tomto prípade, škodlivý kód, ktorý identifikovali, pochádza z kuchyne hackerskej skupiny Sandworm. No na rozdiel od bežných ransomware útokov, kedy útočník bežne žiada výkupné výmenou za dešifrovací kľúč, tak hackeri v tomto prípade nemali záujem o peniaze.

„Okrem samostatných wiperov odhalil ESET ďalšie útoky z dielne skupiny Sandworm, ktoré využili ransomvér na zanesenie wiperu. Aj keď útočníci v týchto prípadoch využili ransomvér, ich konečným cieľom bolo mazanie dát.“

No útok vyššie nebol jediný. ESET odhalil aj ransomvér Prestige nasadený na logistické spoločnosti na Ukrajine a v Poľsku. V novembri zas výskumníci spoločnosti ESET odhalili na Ukrajine nový ransomvér napísaný v platforme .NET, ktorý pomenovali ako RansomBoggs.

Útočí viacero skupín

Zatiaľ čo sa môže vyššie zdať, že útočí len jedna skupina hackerov, tak skutočnosť je iná. ESET odhalil aj ďalšie proruské skupiny, ktoré útočili na Ukrajinu vrátane ďalších cielov. Išlo napríklad o zoskupenia Callisto a Gamaredon, ktoré vykonávali spearphishingové kampane s cieľom krádeže prihlasovacích údajov a inštalácie škodlivých kódov do zariadení obetí.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre