Lietuvoje viešėjusi „Palo Alto Networks“ grėsmių žvalgybos grupės „Unit 42“ vyriausioji tyrėja Anna Chung pateikė, kokį kibernetinių atakų spektrą patyrė Ukraina, ir prie ko jos privedė.
„Daugiau nei 2115 piktavališkų domenų, 250 IP adresų, beveik 700 žalingų interneto adresų, šimtai kenkėjiškų programų pavyzdžių – tai gali atrodyti daug, bet tai tik ledkalnio viršūnė. <...> Per pastaruosius 5 metus matėme itin didelį kibernetinį aktyvumą, žalą padarė įvairios skirtingos programišių grupės, kurių motyvacija, ištekliai buvo skirtingi, naudotos skirtingų tipų grėsmės, įvairios atakos“, – apžvelgė A. Chung.
Programišių aktyvumas prasidėjo dar pernai lapkritį ir atskleidžia, kokias grėsmes gali būti paruošusios su Rusijos žvalgyba siejamos grupuotės
Vasario 13 d. – prasidėjo duomenų trynimo atakos
Viena kibernetinės destrukcijos banga Ukrainoje prasidėjo „Wiper“ duomenų trynimo atakomis, apžvelgia tyrėja. Tai ataka, kuria siekiama ištrinti, perrašyti duomenis.
„Pirma „Wiper“ atakų banga prasidėjo vasario 13 dieną, prieš pat ortodoksų naujuosius metus. Atakos buvo padalintos į dvi, o taikiniai – Ukrainos Vyriausybė, kai kurios ne pelno organizacijos, kelios Ukrainos IT kompanijos“,– dėsto A. Chung.
Pirmoji ataka rėmėsi „WhisperGate“ pavadinta kenkėjiška programa, kuri paliko aukoms pranešimą, esą kietasis diskas pažeistas, norint atgauti duomenis, reikia sumokėti 10 tūkst. JAV dolerių bitkoinais.
„Iš tiesų duomenys buvo ne užšifruoti, o visiškai sunaikinti, tai suteikė netikrą viltį, kad duomenis galima atgauti susimokėjus. Realybėje tai buvo neįmanoma“, – pasakoja A. Chung.
Antras atakos etapas buvo taip pat agresyvus – ir ištrindavo specifinius failus kompiuteryje.
Ši ataka buvo nutaikyta tik į taikinius Ukrainoje, tačiau tyrėja įspėjo, kad anksčiau dažnai tokios atakos persimesdavo ir į kitus taikinius, netgi tą pačią Rusiją.
„Ataka pasinaudojo teisėta programa, pavadinta „Discord“, kad atsiųstų ir įterptų kenkėjišką kodą“, – sako A. Chung.
Kiti „trintukai“ paleisti vasario 23 dieną, tuo metu, kai prasidėjo kariniai veiksmai Ukrainoje. Tai buvo kombinacija iš dviejų „Wiper“ atakų, pavadintų „HermeticWiper“ ir „IsaacWiper“.
„Kodėl ši banga svarbi, iš techninės perspektyvos matome, kad nors ataka vyko vasario pabaigoje, žalingas kodas sukompiliuotas 2021 metų spalį, tad dar prieš keturis mėnesius kenkėjiška programa buvo paruošta“, – paaiškino tyrėja.