Microsoft zidentyfikował unikalne, destrukcyjne złośliwe oprogramowanie atakujące organizacje ukraińskie w tym organizacje rządowe, non-profit i informatyczne. Zarówno Microsoft jak i reszta świata zaniepokojona jest atakami, ponieważ wiązane są one z sytuacją geopolityczną na Ukrainie i otaczającym ją regionie. Źródło: https://twitter.com/MsftSecIntel/status/1482543129454686215
Nowe oprogramowanie ma wyglądać jak ransomware- nawet pojawia się informacja z żądaniem okupu o następującej treści: Your hard drive has been corrupted. In case you want to recover all hard drives of your organization, You should pay us $10k via bitcoin wallet 1AVNM68gj6PGPFcJuftKATa4WLnzg8fpfv and send message via tox ID 8BEDC411012A33BA34F49130D0F186993C6A32DAD8976F6A5D82C1ED23054C057ECED5496F65 with your organization name. We will contact you to give further instructions.
Jednak nie ma ono na celu uzyskania okupu lecz zaprojektowane jest tak, aby uniemożliwić działanie docelowych urządzeń i odzyskanie danych. W rzeczywistości informacja o okupie jest podstępem ponieważ Wiper niszczy zawartośc plików i MBR.
Już 14. Stycznia 2022r. Oleg Nikolenko napisał na Twiterze: „ W wyniku masowego ataku cybernetycznego strony internetowe Ministerstwa Spraw Zagranicznych i wielu innych agencji rządowych są tymczasowo niedostępne. Nasi specjaliści już rozpoczęli przywracanie działania systemów informatycznych, a cyberpolicja wszczęła śledztwo.” Źródło:https://twitter.com/OlegNikolenko_/status/1481880668195983362?cxt=HHwWhMC4tbmn2ZApAAAA
Unia Europejska zdeklarowała się wspomóc Ukrainę w walce z atakami cybernetycznymi na zasoby rządowe. Szef dyplomacji Josep Borrell powiedział: „ Zmobilizujemy wszystkie nasze zasoby, aby pomóc Ukrainie stawić czoła temu atakowi cybernetycznemu. Niestety wiedzieliśmy, że może do tego dojść„.
Nie ma na razie dowodów na to kim byli atakujący jednak większość głosów i podejrzeń pada na Rosję, która tym atakiem kontynuowałaby długą już historię rosyjskich ataków cybernetycznych wobec Ukrainy.
Najnowsze komentarze