کارشناسان سایبری می گویند روسیه بدافزار پاک کننده داده را در اوکراین راه اندازی کرده است | اوکراین

کارشناسان سایبری نوع جدیدی از بدافزارهای غیرفعال کننده رایانه را شناسایی کرده اند که به عنوان بخشی از حمله روسیه به اهداف اوکراینی شلیک شده است، زیرا دولت بریتانیا و بانک ها اعلام کرده اند که برای حملات آنلاین آماده هستند.

به طور گسترده ای انتظار می رفت که روسیه در کنار کمپین نظامی خود یک حمله سایبری را آغاز کند و در آستانه حمله به اوکراین با استقرار بدافزار “پاک کننده” مشخص شد. یک حمله انکار سرویس توزیع شده (DDoS) که وب سایت ها را با بمباران درخواست های اطلاعات جعلی فلج می کند، سایت های دولتی اوکراین را نیز مورد هدف قرار داد.

روز چهارشنبه، ESET Research Labs، یک شرکت امنیت سایبری مستقر در اسلواکی، اعلام کرد که یک بدافزار جدید پاک کننده داده را در صدها دستگاه در اوکراین شناسایی کرده است.

ESET گفت سازمان‌های بزرگ تحت تأثیر قرار گرفته‌اند، در حالی که کارشناسان امنیتی در تیم اطلاعاتی تهدید سیمانتک گفتند که بدافزار بر پیمانکاران دولت اوکراین در لتونی و لیتوانی و یک مؤسسه مالی در اوکراین تأثیر گذاشته است. ESET این بدافزار را که با غیرفعال کردن راه‌اندازی مجدد رایانه‌ها را از کار می‌اندازد، HermeticWiper نامیده است.

حمله NotPetya در سال 2017، که مشاغل اوکراینی را ویران کرد، یک حمله پاک‌کننده بود که رایانه‌ها را به‌طور جبران‌ناپذیری رمزگذاری کرد و به کشورهای دیگر سرایت کرد و 10 میلیارد دلار (7.5 میلیارد پوند) در سراسر جهان خسارت وارد کرد.

الکسی درو، تحلیلگر ارشد در موسسه تحقیقاتی RAND Europe، گفت که حملات سایبری خطر تشدید سریع حملات را در صورت سرایت حملات به کشورهای دیگر به همراه دارد، اگرچه در مورد HermeticWiper، بدافزار به نظر نمی رسد که خود ترویجی باشد، در حالی که NotPetya توانست گسترش یابد. او افزود، با این حال، حملات بیشتر ممکن است متفاوت باشد. “سابقه ای از حملات سایبری وجود دارد که در جایی که قرار بود انجام شوند، باقی نماندند. اگر به NotPetya نگاه کنید، آسیب پاشش در آنجا قابل توجه بود. در اینجا خطر تشدید وجود دارد، زیرا فعالیت سایبری تهاجمی اساساً برای ماندن در همان جایی که می‌خواهید خوب نیست.»

پریتی پاتل گفت که مقامات برای حملات سایبری و کمپین های اطلاعات نادرست از مسکو در حالت آماده باش هستند. وزیر کشور گفت: «در حالی که تحولات را رصد می کنیم، به ویژه مراقب احتمال حملات سایبری و اطلاعات نادرست ناشی از روسیه خواهیم بود».

مدیر اجرایی بانک لویدز، چارلی نان، روز پنجشنبه گفت که وام دهنده در “هشدار شدید … در داخل در مورد کنترل خطرات سایبری ما قرار دارد، و ما مدت زیادی است که روی این موضوع متمرکز بوده ایم”. نان افزود که آمادگی برای حملات سایبری احتمالی در جلسه ای بین دولت و رهبران صنعت بانکداری در روز چهارشنبه مورد بحث قرار گرفت.

به گفته سیمانتک، حمله برف پاک کن که این هفته اوکراین را مورد حمله قرار داد، مدتی برنامه ریزی شده بود. یک سازمان اوکراینی در دسامبر سال گذشته با هک اولیه مواجه شد که مربوط به حمله اخیر بود.

به گفته شرکت امنیت سایبری ایالات متحده Mandiant، حملات DDoS نیز قبل از حمله نظامی به منظور ایجاد سردرگمی به کار گرفته شد. در یک حمله DDoS، وب سایت ها با درخواست های مزاحم برای اطلاعات غرق می شوند و غیرقابل دسترس می شوند. این اهداف روز چهارشنبه شامل وزارت دفاع اوکراین و PrivatBank، بزرگترین بانک تجاری اوکراین بود.

“این خیلی اختلال فنی نیست، بلکه کاری است که برای تضعیف اعتماد انجام می دهد، مانند در بخش مالی. مردم را کاملا عصبی می کند. جیمی کولیر، مشاور Mandiant، که DDoS را شبیه به پر کردن هزاران پاکت در یک صندوق پستی در هر ثانیه می‌گوید، می‌گوید.

با این حال، دکتر Lennart Maschmeyer در مرکز مطالعات امنیتی در دانشگاه سوئیس ETH زوریخ، گفت که استراتژی سایبری روسیه تاکنون بداهه‌تر به نظر می‌رسد. یک سناریوی قابل قبول برای حملات سایبری ویرانگرتر این بود که روسیه برای مدت طولانی این تهاجم را برنامه ریزی کرده بود و برای ایجاد اختلالات انبوه همزمان با تهاجم نظامی، ایمپلنت هایی را در سراسر زیرساخت های حیاتی اوکراین قرار داده بود. به نظر نمی رسد که چنین باشد. عملیات‌های سایبری که ما دیده‌ایم آمادگی طولانی را نشان نمی‌دهند و در عوض اتفاقی به نظر می‌رسند.»