Calculatoare ucrainene lovite de software-ul de ștergere a datelor, pe măsură ce temerile de invazie rusă la scară largă cresc

Cifrele cu computere și smartphone-uri sunt văzute în fața cuvintelor „Cyber ​​​​Attack”, coduri binare și steagul ucrainean, în această ilustrație luată la 15 februarie 2022. REUTERS/Dado Ruvic/Illustration/File Photo

Înscrieți-vă acum pentru acces GRATUIT nelimitat la Reuters.com

LONDRA/KIEV, 23 feb (Reuters) – Software-ul distructiv recent descoperit care circulă în Ucraina a afectat sute de computere, potrivit cercetătorilor de la firma de securitate cibernetică ESET, parte din ceea ce oficialii ucraineni au spus că este un val tot mai mare de hacking care vizează țara.

Într-o serie de declarații postate pe Twitter, compania a spus că programul de ștergere a datelor a fost „instalat pe sute de mașini din toată țara”, un atac despre care a spus că ar fi avut loc probabil de două luni.

Vikram Thakur de la firma de securitate cibernetică Symantec, care investighează și atacurile, a declarat pentru Reuters că infecțiile s-au răspândit pe scară largă.

Înscrieți-vă acum pentru acces GRATUIT nelimitat la Reuters.com

„Avem activitate în Ucraina și Letonia”, a spus Thakur. Un purtător de cuvânt Symantec a adăugat apoi Lituania.

Nu este clar cine este responsabil pentru ștergător, deși suspiciunea a căzut imediat asupra Rusiei, care a fost acuzată în repetate rânduri că a lansat hack-uri de bruiaj de date împotriva Ucrainei și a altor țări. Rusia a negat acuzațiile.

Ucraina a fost deja lovită de mai multe ori de pirați în ultimele săptămâni, deoarece Rusia a adunat trupe în jurul granițelor sale. Temerile de o invazie la scară largă au crescut după ce, în această săptămână, Moscova a ordonat trupelor să intre în două regiuni separatiste din estul Ucrainei. Citeste mai mult

READ  Avionul israelian se prăbușește lângă Grecia, 2 morți - relatează

Experții în securitate cibernetică se grăbesc să separe malware-ul, a cărui copie a fost încărcată pe site-ul de securitate cibernetică VirusTotal, deținut de Alphabet, pentru a vedea care sunt capabilitățile sale.

Cercetătorii au descoperit că software-ul de ștergere părea să fi fost semnat digital cu un certificat emis unei companii cipriote obscure numită Hermetica Digital Ltd.

Deoarece sistemele de operare folosesc semnarea codului ca verificare inițială a software-ului, este posibil ca un astfel de certificat să fi fost conceput pentru a ajuta programele malware să evite protecția antivirus. Obținerea unui astfel de certificat sub pretexte false – sau furtul lui – nu este imposibilă, dar de obicei este un semn al unui operator „sofisticat și vizat”, a declarat Brian Kime, vicepreședintele companiei americane de securitate cibernetică Zero Fox.

Datele de contact pentru Hermetica, care s-a mutat în capitala cipriotă Nicosia în urmă cu aproape un an, nu au fost disponibile imediat. Compania nu pare să aibă un site web.

Miercuri mai devreme, site-urile web ale guvernului ucrainean, ale ministerului de externe și ale serviciilor de securitate de stat au fost în declin în ceea ce guvernul a spus că a fost începutul unui alt atac de denegare a serviciului (DDoS).

„În jurul orei 16 a început un alt atac DDoS în masă împotriva statului nostru. Avem date relevante de la un număr de bănci”, a declarat Mykhailo Fedorov, ministrul transformării digitale, adăugând că site-ul web al parlamentului a fost și el afectat.

El nu a menționat care bănci au fost afectate și banca centrală nu a putut fi contactată imediat pentru comentarii.

Într-o declarație, organul de pază al ucrainei pentru protecția datelor a declarat că hackurile sunt în creștere.

READ  Rușii se vaccinează, dar se infectează masiv: la Moscova, studenților și persoanelor în vârstă nu li se mai permite transportul public - Știri din surse

„Atacuri de phishing împotriva autorităților publice și a infrastructurii critice, răspândirea malware-ului, precum și încercările de a pătrunde în rețelele din sectorul privat și public și alte acțiuni distructive s-au intensificat”, a spus el într-un e-mail.

Săptămâna trecută, rețelele online ale Ministerului ucrainean al Apărării și două bănci au fost copleșite de o intruziune separată. Compania americană Netscout Systems Inc. (NTCT.O) a spus mai târziu că impactul a fost modest. Citeste mai mult

Președintele Comisiei de Informații a Senatului SUA, Mark Warner, vorbind cu Reuters înainte ca știrile despre ștergătorul de parbriz să devină publice, a declarat că acțiunile de refuzare a serviciului împotriva Ucrainei sunt încă „cu mult sub ceea ce ar putea declanșa Rusia”.

Ucraina a suferit o serie de atacuri digitale pe care Kievul și alții le-au pus pe seama Rusiei din 2014, când Moscova a anexat peninsula Crimeea și a susținut o rebeliune separatistă în estul Ucrainei. Kremlinul a negat orice implicare.

Înscrieți-vă acum pentru acces GRATUIT nelimitat la Reuters.com

Reportaj de Christopher Bing și Jonathan Landay la Washington; Maria Tsvetkova și Natalia Zinets la Kiev; și James Pearson și Raphael Satter la Londra; scris de Raphael Satter; Editare de Alex Richardson și Grant McCool

Standardele noastre: Principiile Thomson Reuters Trust.

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *