| +22 голоса |
|
Аналіз ситуації в кіберпросторі від початку вторгнення росії в Україну представила компанія Eset. За цей період вітчизняні організації стали ціллю атак ряду шкідливих програм, причому переважно загрози націлювалися на знищення даних, ймовірно, з метою погіршення реагування на вторгнення. Крім цього, хакери намагалися атакувати енергетичний сектор України за допомогою розгортання спеціального програмного забезпечення на високовольтній електричній підстанції.
Тож від початку. 13 січня ряд українських державних установ, неурядових організацій та ІТ-компаній опинилися під прицілом шкідливої програми WhisperGate. За даними Microsoft, загроза виглядає як програма-вимагач та не має механізму відновлення після блокування, а її справжня ціль ― зробити пристрої неробочими. Це може вказувати на зв’язок загрози із державними структурами агресора, а не з групами кіберзлочинців.
Наступного ранку вебресурси багатьох державних установ стали ціллю атак зловмисників, зокрема на цих сайтах з’явилися антиукраїнські зображення та повідомлення. Перед вторгненням державні та приватні організації продовжували бути мішенню кіберзлочинців, включно з атаками на відмову в обслуговуванні (DDoS), які порушили роботу декількох важливих вебсайтів в Україні. Водночас клієнти одного українського банку отримували SMS-повідомлення про фальшиві збої в роботі банкоматів банку.
Але, як стало зрозуміло пізніше, кібератаки в січні та лютому були лише початком. Увечері 23 лютого, після ряду DDoS-атак на українські вебсайти, спеціалісти Eset виявили нову загрозу HermeticWiper для знищення даних на сотнях машин у кількох організаціях в Україні. Тоді як часова мітка показує, що шкідливе ПЗ було створене 28 грудня 2021 р. Тому можна припустити, що атака могла готуватися протягом деякого часу.
У деяких випадках одночасно з HermeticWiper використовувалась програма-вимагач HermeticRansom. Вперше про HermeticRansom стало відомо вранці 24 лютого. Програма-вимагач використовувалася як приманка, поки загроза HermeticWiper для знищення даних завдавала збитків.
У день, коли відбулося військове вторгнення росії в Україну, дослідники Eset помітили іншу шкідливу програму для знищення даних в українських системах ― IssacWiper. Зокрема загроза була менш складною та не мала подібностей з HermeticWiper.
Дослідники вважають, що різні атаки програм для знищення даних, включно з виявленою 14 березня CaddyWiper, були спрямовані на конкретні організації з метою погіршити їх реагування на вторгнення. Кіберзлочинці були націлені на фінансовий, медіа та державний сектори. Крім цього, спеціалісти виявили зв’язок загроз HermeticWiper та CaddyWiper з групою Sandworm, яку США ідентифікували як частину російської військової розвідки.
Ця ж відома група кіберзлочинців також була причетна до спроби розгортання Industroyer2 на високовольтній електричній підстанції в Україні, викриття якого було вчасно здійснено завдяки співпраці між Eset та CERT-UA. Це шкідливе ПЗ є новою версією загрози Industroyer, яка використовувалася для атаки на українську електромережу ще у 2016 р.
Крім цього, відбувалися й інші види шкідливої діяльності, включно з DDoS-атаками, які спричинили збої в роботі медіаресурсів, неурядових організацій та телекомунікаційних провайдерів, а також державних установ.
Атаки, виявлені дослідниками Eset до та після вторгнення росії в Україну
Крім цього, кіберзлочинці у всьому світі використовують тему війни в Україні у своїх схемах, зокрема створюючи фальшиві сайти та надсилаючи шкідливі спам-листи. Відразу після початку війни спеціалісти виявили низку підроблених ресурсів, на яких шахраї під виглядом фальшивих благодійних організацій виманювали пожертви для підтримки України.
Також, за даними Eset, було зафіксовано збільшення атак на криптовалютні платформи та поширення шкідливих програм, пов'язаних із криптовалютою. Такий ріст спричинила популярність цифрової валюти серед користувачів, яка стала поширеним способом оплати та надсилання коштів.
Відповідно до рейтингу кіберзагроз, перші місяці цього року показують руйнівну силу кібератак, які відбуваються паралельно з військовим вторгненням. При цьому, кібератаки спрямовані не лише на державні установи, а й на компанії та звичайних користувачів в Україні.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
