În luna aprilie, Sandworm a vizat o universitate ucraineană cu două tipuri de malware denumite “wipers”, care au ca scop distrugerea permanentă a datelor sensibile și, adesea, a infrastructurii care le găzduiește. Unul dintre aceste programe, numit Sting, a fost configurat să atace rețele de calculatoare cu sistem de operare Windows, programând o sarcină cu numele DavaniGulyashaSdeshka, o expresie din argoul rusesc care se traduce aproximativ prin “mănâncă niște gulaș”, au declarat cercetătorii de la ESET. Celălalt wiper este cunoscut sub numele de Zerlot.
Ulterior, în lunile iunie și septembrie, Sandworm a lansat mai multe variante de wipers împotriva unei serii de ținte critice din infrastructura Ucrainei, incluzând organizații active în guvern, energie și logistică. Aceste ținte au fost de mult timp în vizorul hackerilor ruși. Totuși, s-a identificat o țintă mai puțin comună – organizațiile din industria cerealelor din Ucraina.
“Deși toate patru au fost documentate anterior ca ținte ale atacurilor cu wipers începând cu anul 2022, sectorul cerealelor se remarcă ca o țintă nu atât de frecventă”, a menționat ESET. “Având în vedere că exportul de cereale rămâne una dintre principalele surse de venit ale Ucrainei, această țintire reflectă probabil o încercare de a slăbi economia de război a țării.”
Wipers sunt unelte preferate de hackerii ruși cel puțin din 2012, odată cu răspândirea viermelui NotPetya. Acest malware auto-replicabil a vizat inițial Ucraina, dar a provocat haos internațional când s-a răspândit la nivel global în câteva ore. Viermele a cauzat daune financiare de zeci de miliarde de dolari după ce a paralizat mii de organizații, multe pentru zile sau săptămâni.
În 2016 și 2017, Sandworm a afectat părți din rețeaua electrică a Ucrainei folosind malware distructiv care împărtășește unele trăsături cu wipers. Întreruperile au lăsat mulți ucraineni fără căldură în mijlocul iernii.
Mai recent, cercetătorii au legat Kremlinul de peste o duzină de alte wipers în atacuri împotriva Ucrainei. Unul din 2022 a afectat 10.000 de modemuri satelit în Ucraina. Un altul din 2022 a vizat o stație TV din Kiev. Alte atacuri recente cu wipers de către hackerii de stat ruși includ una denumită WhisperGate pe rețelele guvernamentale și IT ale Ucrainei, precum și alta care a vizat sute de organizații ucrainene similare.
Nu toate atacurile au fost atribuite Sandworm, un grup activ de aproape două decenii și parte a GRU, unitatea de informații militare a Rusiei. În unele cazuri, wipers au fost răspândite de grupuri care lucrează pentru alte ramuri ale guvernului rus. ESET a observat atacuri similare de către aceste grupuri și în acest an.
Poll: Care a fost sectorul recent țintit de atacurile cu wipers în Ucraina, chiar dacă nu este una dintre cele mai obișnuite ținte?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply