Στον 21ο αιώνα, οι πόλεμοι δε διεξάγονται μόνο στο πεδίο και ο κυβερνοχώρος είναι ένας άλλος ζωτικός τομέας. Εδώ η Ρωσία διαθέτει στοιχεία επίθεσης και άμυνας που αναφέρονται μεταξύ της παγκόσμιας ελίτ. Παράλληλα με τους φυσικούς βομβαρδισμούς, σήμερα το πρωί κυβερνητικές υπηρεσίες και τράπεζες στην Ουκρανία δέχθηκαν επιθέσεις DDoS που έθεσαν εκτός λειτουργίας ιστοτόπους.
Λίγο αργότερα, οι εταιρείες κυβερνοασφάλειας Symantec και ESET αποκάλυψαν ένα νέο καταστροφικό κακόβουλο λογισμικό “διαγραφής δεδομένων” που χρησιμοποιείται επίσης σε κυβερνοεπιθέσεις εναντίον οργανισμών στην Ουκρανία, τη Λιθουανία και τη Λετονία. Και δεν είναι η πρώτη. Αυτό το κακόβουλο λογισμικό είναι το δεύτερο του είδους του που εντοπίζεται φέτος. Συγκεκριμένα το “WhisperGate” που ανακαλύφθηκε από τη Microsoft και μεταμφιέστηκε σε επίθεση ransomware, ήταν η άλλη περίπτωση.
Όπως και εκείνο, καταστρέφει αρχεία και διαγράφει το Master Boost Record της συσκευής, καθιστώντας αδύνατη την εκκίνηση των Windows ή την πρόσβαση σε αρχεία. Ο τύπος του εργαλείου που χρησιμοποιείται δείχνει σαφώς ότι έχει προετοιμαστεί από Ρώσους κυβερνοεγκληματίες που χρηματοδοτούνται από το ρωσικό κράτος και ο κώδικάς του χρονολογείται από το 2017, όταν οι επιθέσεις στόχευαν χιλιάδες ουκρανικές εταιρείες με το ransomware NotPetya. Ένα κακόβουλο λογισμικό που δε αποζητούσε χρήματα ή λύτρα, αλλά μάλλον να προκαλέσει ζημιά σε κρίσιμους στόχους.
Πέρυσι, οι ΗΠΑ απήγγειλαν επίσημα κατηγορίες σε Ρώσους hackers της GRU που πιστεύεται ότι ανήκαν στην ελίτ ρωσική ομάδα γνωστή ως “Sandworm” και υπεύθυνη για τις επιθέσεις NotPetya.
Όσον αφορά στα DDoS, αποτελούν μέρος ενός τρίτου κύματος επιθέσεων που έχουν πλήξει αρκετά ουκρανικά τραπεζικά και κυβερνητικά ιδρύματα. Η συγκεκριμένη επίθεση έθεσε εκτός λειτουργίας σελίδες του Υπουργείου Εξωτερικών, του Υπουργικού Συμβουλίου, του κοινοβουλίου της χώρας και αρκετές τράπεζες.
Οι εγκληματίες που κατακλύζουν το Dark Web επιδιώκουν να επωφεληθούν από τις τρέχουσες πολιτικές εντάσεις, δημοσιοποιώντας βάσεις δεδομένων και προσβάσεις σε δίκτυα που περιέχουν πληροφορίες σχετικά με Ουκρανούς πολίτες και οντότητες κρίσιμων υποδομών, με την “ελπίδα να αποκομίσουν τεράστια κέρδη”, σύμφωνα με έκθεση που δημοσίευσε η Accenture αυτή την εβδομάδα.
