Специалисты международной компании ESET, специализирующейся на разработке антивирусного программного обеспечения, проанализировали ситуацию в киберпространстве с начала вторжения России в Украину до сих пор.
Как говорится в сообщении пресс-службы компании, за этот период украинские организации стали целью атак многих вредоносных программ. Преимущественно угрозы нацеливались на уничтожение данных, вероятно, с целью ухудшения реагирования на вторжение России.
Кроме этого, хакеры попытались атаковать энергетический сектор Украины с помощью развертывания уникального программного обеспечения на высоковольтной электрической подстанции.
С чего все началось
13 января 2022 года ряд украинских государственных учреждений, неправительственных организаций и ИТ-компаний оказались под прицелом вредоносной программы WhisperGate. По данным Microsoft, угроза выглядит как программа-вымогатель и не имеет механизма восстановления после блокировки, а ее настоящая цель – сделать устройства нерабочими. Это может указывать на связь угрозы с государственными структурами агрессора, а не с группами киберпреступников.
На следующее утро веб-ресурсы многих государственных учреждений стали целью атак злоумышленников, в частности, на этих сайтах появились антиукраинские изображения и сообщения. Перед вторжением государственные и частные организации продолжали быть мишенью киберпреступников, включая атаки на отказ в обслуживании (DDoS), которые нарушили работу нескольких важных веб-сайтов в Украине. В то же время клиенты одного украинского банка получали SMS-сообщения о фальшивых сбоях в работе банкоматов банка.
Что происходило в первые часы вторжения
Кибератаки в январе и начале февраля 2022 года были только началом. Вечером 23 февраля, после ряда DDoS-атак на украинские веб-сайты, специалисты ESET обнаружили новую угрозу HermeticWiper для уничтожения данных на сотнях машин в нескольких организациях в Украине. В то время как временная метка показывает, что вредоносное ПО было создано 28 декабря 2021 года. Поэтому можно предположить, что атака могла готовиться в течение некоторого времени.
В некоторых случаях одновременно с HermeticWiper использовалась программа-вымогатель HermeticRansom. Впервые о HermeticRansom стало известно утром 24 февраля. Программа-вымогатель использовалась как приманка, пока угроза HermeticWiper для уничтожения данных наносила ущерб.
В день, когда произошло военное вторжение России в Украину, исследователи ESET заметили другую вредоносную программу для уничтожения данных в украинских системах – IssacWiper. Угроза была менее сложной и не имела сходств с HermeticWiper.
Какими были следующие месяцы
Исследователи ESET считают, что различные атаки программ для уничтожения данных, включая выявленную 14 марта CaddyWiper, были направлены на конкретные организации с целью ухудшить их реагирование на вторжение. Киберпреступники были нацелены на финансовый, медиа и государственный секторы. Кроме этого, специалисты ESET обнаружили связь угроз HermeticWiper и CaddyWiper с группой Sandworm, которую США идентифицировали как часть российской военной разведки.
Эта же известная группа киберпреступников также была причастна к попытке развертывания Industroyer2 на высоковольтной электрической подстанции в Украине, разоблачение которого было вовремя осуществлено благодаря сотрудничество между ESET и CERT-UA. Вредоносное программное обеспечение является новой версией угрозы Industroyer, которая использовалась для атаки на украинскую электросеть еще в 2016 году.
Кроме этого, происходили и другие виды зловредной деятельности, включая DDoS-атаки, которые повлекли сбои в работе медиа-ресурсов, неправительственных организаций и телекоммуникационных провайдеров, а также государственных учреждений.
Как мошенники наживаются на войне в Украине
Киберпреступники во всем мире используют тему войны в Украине в своих схемах, в частности создавая фальшивые сайты и отправляя вредоносные спам-письма. Сразу после начала войны специалисты ESET выявили ряд поддельных ресурсов, на которых мошенники под видом фальшивых благотворительных организаций выманивали пожертвования для поддержки Украины.
Также, по данным ESET, было зафиксировано увеличение атак на криптовалютные платформы и распространение вредоносных программ, связанных с криптовалютой. Такой рост вызвала популярность цифровой валюты среди пользователей, которая стала распространенным способом оплаты и отправки средств.
Согласно рейтингу киберугроз, первые месяцы этого года показывают разрушительную силу кибератак, которые происходят параллельно с военным вторжением. При этом, кибератаки направлены не только на государственные учреждения, но и на компании и обычных пользователей в Украине.
Именно поэтому специалисты ESET рекомендуют придерживаться основных правил онлайн-безопасности, в частности, избегать перехода по подозрительным ссылкам и загрузки вложенных файлов, проверять информацию, прежде чем отсылать деньги, и использовать надежные решения для защиты устройств.
Как сообщал УНИАН, ранее специалисты международной компании ESET составили рейтинг наиболее распространенных киберугроз за январь-апрель 2022 года.
