Hihetetlen erős az orosz hackerhadsereg

Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme az orosz Sandworm hackercsoporthoz köthető, de van köztük olyan is, ami a Szörny Rt. animációs filmre utaló hivatkozásokat tartalmaz.

Tavaly év elején az ukrán intézményeket célzó DDoS-támadások között bukkant fel a WhisperGate adattörlő kártevő program, amelyet a hackerek zsarolóprogramnak álcáztak, felidézve a NotPetya 2017 júniusában történt esetét. Ez a taktika egyébként több, későbbi támadás során is megfigyelhető volt.

Napi szinten a kibertámadások (Fotó: Pixabay)
Napi szinten a kibertámadások (Fotó: Pixabay)

Mindössze néhány órával az orosz invázió kezdete előtt, 2022. február 23-án a HermeticWiper programot vetették be legalább öt ukrán vállalat több száz számítógépes rendszere ellen. A Hermetic Wiper képes letörölni a megfertőzött rendszer minden adatát, a célba vett hálózat számítógépeinek teljes tartalmát és azokat semmilyen módon nem lehet később visszaállítani. Más rosszindulatú kártevőkkel szemben a HermeticWiper valódi célja nem az adatlopás és így az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen megsemmisíteni az adatokat, illetve a szabotázsakció révén leállítani a működő infrastruktúrákat. A HermeticWiper mellett a hackerakcióban a HermeticWizard nevű férget és a HermeticRansom zsaroló kártevőt is felhasználták. A HermeticRansom egy Go nyelven írt ransomware, amelyet szintén Ukrajnában használtak a HermeticWiper kampánnyal egy időben, valószínűleg azért, hogy elrejtsék az adattörlő program kártékony tevékenységét.

Invázió és tavaszi hullám

2022. február 24-én az első orosz csapásokkal egy időben egy másik pusztító támadás is érte Ukrajnát: az IsaacWiper nevű adattörlő egy ukrán kormányzati hálózatot vett célba. A 2022. februárjában megjelenő IsaacWiper egy sokkal kevésbé kifinomult kártevő, amely rekurzív módon véletlenszerű bájtokkal törli a célba vett lemezegységek minden fájlját, működése viszont az elemzések szerint kifejezetten lassú. Az invázió kezdetének napján az AcidRain wiper a Viasat KA-SAT modemek ellen intézett támadást, amelynek hatása Ukrajna határain kívüli területekre is kiterjedt.

Véleményvezér

A szegénység mércén hetedik helyen Magyarország

A szegénység mércén hetedik helyen Magyarország 

Mennyit kell dolgozni egy lakásért?
Szijjártó Péter fia sem veti meg a luxust

Szijjártó Péter fia sem veti meg a luxust  

Magánrepülővel utazott, amelyről Hadházy Ákos független országgyűlési képviselő osztott meg képeket. 
Cenzúrázta magát a köztársasági elnök

Cenzúrázta magát a köztársasági elnök 

Minden idők leggyengébb köztársasági elnöke címre pályázik Sulyok Tamás.
Mészáros Lőrincnek már három éves unokája is földtulajdonos

Mészáros Lőrincnek már három éves unokája is földtulajdonos 

Egyre nő a kapzsiság az oligarcháink világában.
Újabb orbáni illúzió ment füstbe

Újabb orbáni illúzió ment füstbe 

Az orosz békeszándék csak időhúzás.
Friss ketchup volt a tettes a prágai magyar nagykövetség lefestésében

Friss ketchup volt a tettes a prágai magyar nagykövetség lefestésében 

A ketchup ártalmatlannak bizonyult.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo