Computer in der Ukraine wurden von Datenlöschsoftware getroffen, als Russland die Invasion startete

0


Ein Laptop-Bildschirm zeigt eine Warnmeldung auf Ukrainisch, Russisch und Polnisch, die nach einem massiven Cyberangriff auf der offiziellen Website des ukrainischen Außenministeriums erschien, in dieser Abbildung vom 14. Januar 2022.
Ein Laptop-Bildschirm zeigt eine Warnmeldung auf Ukrainisch, Russisch und Polnisch, die nach einem massiven Cyberangriff auf der offiziellen Website des ukrainischen Außenministeriums erschien, in dieser Abbildung vom 14. Januar 2022. Foto von Valentyn Ogirenko/Illustration/Dateifoto /REUTERS

LONDON/KIEW – Eine neu entdeckte zerstörerische Software, die in der Ukraine im Umlauf ist, hat laut Forschern des Cybersicherheitsunternehmens ESET Hunderte von Computern getroffen.

Das teilte das Unternehmen mit Twitter dass das Datenlöschprogramm auf Hunderten von Computern im Land installiert wurde, ein Angriff, der angeblich in den letzten Monaten in Arbeit war.

Vikram Thakur von der Cybersicherheitsfirma Symantec, die den Vorfall ebenfalls untersucht, sagte gegenüber Reuters, dass sich die Infektionen auch außerhalb der Ukraine ausgebreitet hätten.

„Wir sehen Aktivitäten in der ganzen Ukraine und in Lettland“, sagte Thkur. Ein Sprecher von Symantec fügte später Litauen hinzu.

Wer für den Wischer verantwortlich ist, ist unklar, obwohl der Verdacht sofort auf Russland fiel, das wiederholt beschuldigt wurde, Datenverschlüsselungs-Hacks gegen die Ukraine und andere Länder gestartet zu haben. Russland hat die Vorwürfe zurückgewiesen.

Zu den Opfern in der Ukraine gehörten laut drei Personen, die die Malware seit ihrer Veröffentlichung untersucht haben, eine Regierungsbehörde und ein Finanzinstitut.

Der neue Cyberangriff erforderte einen bestehenden Zugriff, um zu funktionieren, was bedeutet, dass diese Computernetzwerke bereits kompromittiert waren, sagte Juan-Andres Guerrero-Saade, ein Cybersicherheitsforscher beim digitalen Sicherheitsunternehmen SentinelOne.

„Um dies voranzutreiben, hätten sie bereits einen Domänenadministrator benötigt. Sie besaßen im Grunde das gesamte Unternehmen. Das gesamte Netzwerk. Sie mussten dies also nicht tun. Dies sollte beschädigen, deaktivieren, signalisieren und Chaos anrichten“, sagte Guerrero-Saade.

Die Forscher fanden heraus, dass die Löschsoftware anscheinend mit einem Zertifikat digital signiert war, das auf eine obskure zypriotische Firma namens Hermetica Digital Ltd. ausgestellt wurde.

Da Betriebssysteme Code-Signaturen als anfängliche Überprüfung von Software verwenden, könnte ein solches Zertifikat entwickelt worden sein, um dem Schurkenprogramm zu helfen, den Virenschutz zu umgehen. Ein solches Zertifikat unter falschem Vorwand zu bekommen – oder es zu stehlen – ist nicht unmöglich, aber es ist im Allgemeinen das Zeichen eines „ausgefeilten und zielgerichteten“ Betreibers, sagte Brian Kime, ein Vizepräsident der US-Cybersicherheitsfirma ZeroFox.

Die Kontaktdaten von Hermetica, das vor fast einem Jahr in der zypriotischen Hauptstadt Nikosia gegründet wurde, waren nicht sofort verfügbar. Das Unternehmen hatte offenbar keine Website.

Am Mittwoch zuvor waren die Websites der ukrainischen Regierung, des Außenministeriums und des Staatssicherheitsdienstes wegen eines weiteren Denial-of-Service-Angriffs (DDoS) ausgefallen, wie die Regierung sagte.

„Gegen 16 Uhr begann ein weiterer Massen-DDoS-Angriff auf unseren Staat. Wir haben relevante Daten von einer Reihe von Banken“, sagte Mykhailo Fedorov, Minister für digitale Transformation, und fügte hinzu, dass auch die Website des Parlaments betroffen sei.

Er sagte nicht, welche Banken betroffen waren, und die Zentralbank war nicht sofort für eine Stellungnahme zu erreichen.

„Cyber ​​ist jetzt einfach ein Bestandteil der hybriden Kriegsführung“, sagte Guerrero-Saade.

Wir entschuldigen uns, aber dieses Video konnte nicht geladen werden.

Der Datenschutzbeauftragte der Ukraine sagte, Hacks seien auf dem Vormarsch.

„Phishing-Angriffe auf Behörden und kritische Infrastrukturen, die Verbreitung von Schadsoftware sowie Versuche, in Netzwerke des privaten und öffentlichen Sektors einzudringen, und weitere destruktive Aktionen haben sich verschärft“, hieß es in einer E-Mail.

Letzte Woche wurden die Online-Netzwerke des ukrainischen Verteidigungsministeriums und zweier Banken durch einen separaten Einbruch überwältigt. Die US-Firma Netscout Systems Inc sagte später, die Auswirkungen seien bescheiden gewesen.

Der Vorsitzende des Geheimdienstausschusses des US-Senats, Mark Warner, sprach mit Reuters, bevor die Nachrichten über den Wischer veröffentlicht wurden, und sagte, die Denial-of-Service-Aktionen gegen die Ukraine seien immer noch „weit hinter dem zurück, was Russland möglicherweise entfesseln könnte“.

Die Ukraine hat seit 2014, als Moskau die Halbinsel Krim annektierte und eine separatistische Rebellion in der Ostukraine unterstützte, einen Trommelwirbel digitaler Angriffe erlitten, für die Kiew und andere Russland verantwortlich machen. Der Kreml hat jede Beteiligung bestritten.

Bemerkungen

Postmedia ist bestrebt, ein lebendiges, aber zivilisiertes Forum für Diskussionen zu unterhalten und alle Leser zu ermutigen, ihre Ansichten zu unseren Artikeln mitzuteilen. Die Moderation von Kommentaren kann bis zu einer Stunde dauern, bevor sie auf der Website erscheinen. Wir bitten Sie, Ihre Kommentare relevant und respektvoll zu halten. Wir haben E-Mail-Benachrichtigungen aktiviert – Sie erhalten jetzt eine E-Mail, wenn Sie eine Antwort auf Ihren Kommentar erhalten, es ein Update zu einem Kommentar-Thread gibt, dem Sie folgen, oder wenn ein Benutzer, dem Sie folgen, Kommentaren folgt. Weitere Informationen und Details zum Anpassen Ihrer E-Mail-Einstellungen finden Sie in unseren Community-Richtlinien.





Source link-42