Kanada (bbabo.net), – Kanadské centrum pre kybernetickú bezpečnosť v piatok zverejnilo varovanie, že centrum sa dozvedelo o novom rušivom malvéri s názvom HermeticWiper, ktorý sa zameriava na ukrajinské organizácie.

Upozornenie, ktoré sa vydáva s cieľom zvýšiť povedomie, prichádza po tom, čo malvér alebo škodlivý softvér v stredu našli v obehu na Ukrajine.

Agentúra Reuters uviedla, že malvér podľa výskumníkov z ukrajinskej firmy ESET pre kybernetickú bezpečnosť zasiahol stovky počítačov. Podozrenie padlo na Rusko, ktoré bolo opakovane obviňované z hackerských útokov na Ukrajinu a ďalšie krajiny. Medzi obeťami boli vládne agentúry a finančná inštitúcia, no bližšie podrobnosti neboli poskytnuté.

Podľa kanadského centra pre kybernetickú bezpečnosť HermeticWiper „zneužíva neškodný ovládač na poškodenie hlavného zavádzacieho záznamu (MBR) každého fyzického disku a každého oddielu disku, aby znefunkčnil systém obete po vypnutí počítača.

HermeticWiper „tiež upravuje niekoľko kľúčov databázy Registry, aby zakázal výpisy z havárie systému.“

Stručne povedané, hovorí etický hacker a generálny riaditeľ spoločnosti Cyology Terry Cutler, tento nový malvér v podstate pokračuje v „vymazaní všetkých údajov vládnej agentúry alebo spoločnosti“, čím sa stáva neobnoviteľným.

Ransomeware je bežne známy typ malvéru. To, čím sa HermeticWiper líši od bežného malvéru, je spôsob, akým ovplyvňuje a používa údaje.

Podľa Cutlera, keď sa ransomvér dostane do počítača, získa prístup k používateľským menám a heslám a prekope si cestu systémom.

„Snaží sa získať oporu a akonáhle sa dostane k tomu, čo sa nazýva správcovské poverenia domény... počítače sa uzamknú a ich údaje sa stanú úplne nepoužiteľnými a zakódované, kým nezaplatíte výkupné,“ vysvetlil Cutler v rozhovore pre .

HermaticWiper, na druhej strane, „zhasne a namiesto toho, aby urobil ransomvérovú vec, pri ktorej zablokuje údaje, v skutočnosti vyčistí celé miesto, čo je oveľa ťažšie dostať späť,“ povedal Cutler.

Kybernetická vojna v Rusku

V dokumente, ktorý pripravila Kongresová výskumná služba (CRS) začiatkom februára tohto roku, CRS vysvetlila, že Rusko má niekoľko kybernetických jednotiek, ktoré „vedú dezinformácie, propagandu, špionáž a deštruktívne kybernetické útoky. globálne.”

CRS uviedol, že podľa vládnych správ počiatočné kybernetické operácie Ruska pozostávali predovšetkým z útokov Distributed Denial of Service (DDoS) a často sa spoliehali na nábor kriminálnych a civilných hackerov.

Cutler vysvetlil, že DDoS útok je kybernetický útok, ktorého cieľom je narušiť normálnu prevádzku cieľového servera, služby alebo siete zahltením cieľa alebo jeho okolitej infraštruktúry záplavou internetovej prevádzky.

Povedal, že DDoS často pôsobí ako odklon.

„Budete si myslieť, že útočia na váš web, ale v skutočnosti idú po vašich databázach alebo iných citlivých informáciách,“ povedal Cutler.

Keď sa to stane, povedal, že správa IT zaznamená obrovský nárast internetového prenosu na ich firewally. Dostanú tiež veľa hovorov od svojich používateľov, ktorí sa tiež nemôžu prihlásiť, aby mohli využívať služby.

Cutler povedal, že ruské jednotky kybernetickej vojny majú „príručky na to, aby zostali neodhalené tak dlho, ako je to len možné“.

„Pokúšajú sa preniknúť do toho, čo sa nazýva kritická infraštruktúra. Chcú sa dostať do vašej elektrickej siete, zásobovania vodou, vášho telefónu, poskytovateľov internetu... Ak by niekedy došlo k tretej svetovej vojne, možno by sa už nebojovalo bombami. Bojovať sa bude kybernetickými útokmi,“ povedal Cutler.Ukrajina je vystavená neustálej vlne ruskej agresie v kyberpriestore od roku 2014, keď Rusko anektovalo Krymský polostrov a podporovalo separatistov na východe Ukrajiny.

Estónsko sa v roku 2007 stalo terčom aj rozsiahleho kybernetického útoku, z ktorého väčšina pozorovateľov obvinila Rusko. Estónske ciele siahali od online bankovníctva a médií až po vládne webové stránky a e-mailové služby.

Rusko opäť použilo DDoS útoky počas vojny s Gruzínskom v roku 2008. Hoci Rusko poprelo zodpovednosť, Gruzínsko sa stalo obeťou rozsiahleho kybernetického útoku, ktorý korešpondoval s ruskými vojenskými akciami.

HermiticWiper funguje len preto, že je nový. Ak by to bolo staré, potom by sa našli existujúce protiopatrenia a bolo by to zastavené, hovorí Eric Parent, generálny riaditeľ a zakladateľ technológií EVA, ktorý sa špecializuje na kybernetickú bezpečnosť a kyberterorizmus.

Rodič hovorí, že akonáhle HermeticWiper „vybuchne a rozbije veci“, budú to študovať rôzni ľudia a entity, ako sú antivírusové a núdzové spoločnosti.

„Dobré na tom je, že (keď zistíme, ako to funguje), môžeme vidieť, ako sa pred tým chrániť,“ povedal Parent. "Zlé na tom je, že všetci zlí ľudia si to môžu tiež pozrieť a zistiť, ako to funguje."

Povedal, že zločinci môžu časom zistiť, ako HermeticWiper funguje a použiť ho na niekoho iného.Medzitým, keď Rusko pokračuje vo svojej invázii na Ukrajinu, Parent hovorí, že v najbližších dňoch a týždňoch očakáva ďalšie kybernetické útoky, dokonca aj v Kanade, a budú trochu iné.

"Vždy sme mali nejaké... ale budeme mať len trochu viac... a bude to trochu cielenejšie úsilie," povedal Parent.

Expert na kybernetickú bezpečnosť tvrdí, že kanadským podnikom hrozí, že sa stanú terčom online útokov, ak sa Rusko rozhodne prijať odvetné opatrenia proti vládnym sankciám.

Karim Hijazi, zakladateľ a generálny riaditeľ kybernetickej spravodajskej spoločnosti Prevailion so sídlom v Texase, hovorí, že kanadské spoločnosti by sa mohli stať obeťami zlých aktérov, ktorí sa snažia ohroziť kritickú infraštruktúru a vládne subjekty.

Hovorí, že toto by mohol byť pravdepodobný prístup, pretože vláda, kritická infraštruktúra a súkromný sektor sú tak prepojené a podliehajú ľahkému prístupu.

Hijazi tiež hovorí, že škodlivý malvér, ktorý by Rusko mohlo aktivovať, je už v Kanade.

Hovorca organizácie Communications Security Establishment (CSE) pre The Canadian Press potvrdil, že federálna vládna agentúra sleduje kybernetické hrozby namierené na finančný, energetický a telekomunikačný sektor.

CSE nabáda všetky kanadské sektory kritickej infraštruktúry, aby monitorovali zvýšenú aktivitu kybernetických hrozieb.

Parent povedal, že Rusko podnikne odvetné opatrenia proti krajinám, ktoré naň uvalia sankcie, prostredníctvom kybernetických útokov, pretože „je príliš ľahké to urobiť“.

"Ak nájdu niečo, čo môžu rozbiť, je to na kanadskej alebo americkej pôde, urobia to."

bbabo.Net