Rusko spolu s vojenskou ofenzívou spustilo aj kybernetické útoky na ukrajinské ciele. Využilo k tomu špeciálny ničivý malvér, na ktorý upozornili bezpečnostní experti zo spoločnosti Eset. Malvér s názvom HermeticWiper objavili 23. februára vo večerných hodinách. “Podľa našich zistení bol tento malvér nainštalovaný na stovkách zariadení v krajine. Ide o škodlivý kód typu data wiper, ktorý maže užívateľské dáta,” upresňuje Eset.
Rusi sa pripravoli na kybernetický útok už koncom minulého roka
Forenzná analýza ukázala, že škodlivý kód bol vytvorený už 28. decembra 2021. To podľa analytikov nasvedčuje, že útok bol pripravovaný už minimálne dva mesiace. Malvér pritom využíva špecifické ovládače využívané na správu pevných diskov. Tieto ovládače sú následne použité na úpravu, respektíve poškodenie užívateľských a firemných dát a následný reštart počítača. Reštart spôsobí, že operačný systém sa už nepodarí spustiť. „V jednej zo spoločností, ktoré boli zasiahnuté útokom, bol wiper nasadený prostredníctvom predvoleného GPO, Group Policy Management, čo znamená, že útočníci prevzali kontrolu nad serverom Active Directory, ktorý zabezpečuje v počítačovej sieti autentizáciu a autorizáciu užívateľov a počítačov, ale aj ďalšie služby,“ dodáva Michal Cebák z Esetu.
Čítajte aj Ukrajinci hľadajú na googli návod, ako vyrobiť Molotovov koktail
Ofenzívu proti Rusku vo štvrtok nadránom ohlásila aj skupina Anonymous, ktorá združuje hackerov po celom svete. Anonymous ohlásili kybernetický odboj proti viacerým cieľom v Rusku. Úspešne sa im podarilo zaútočiť napríklad na webstránku televíznej stanice RT, ktorú na niekoľko hodín znefunkčnili. Rusko v súvislosti s kybernetickými útokmi vyhlásilo najvyšší stupeň ohrozenia.