[Stiri IT] Microsoft a identificat malware-ul folosit în cadrul atacului cibernetic din Ucraina

[Demon]

 

 

Dacă nu ai trăit sub o piatră ultimele câteva luni, este imposibil să nu știi despre conflictul dintre Ucraina și Rusia care se desfășoară în apropierea țării noastre . Se pare că întreagă situație avansează, iar lupta a fost mutată acum în mediul virtual. Microsoft susține că a descoperit malware-ul din spatele atacului cibernetic pe care Ucraina l-a înfruntat săptămâna trecută, iar degetele sunt îndreptate spre Rusia.

 

"Toate datele de pe acest computer vor fi distruse și este imposibil să le recuperezi. Toate informațiile despre tine vor deveni publice așa că ai motive să te temi și să te aștepți la ce este mai rău."

 

Cam așa sună mesajul cu care au fost întâmpinați săptămâna trecută ucrainenii ale căror sisteme au fost infectate. Acesta a fost scris în trei limbi: Ucraineană, Rusă și Poloneză. Această întâmplare coincide cu anunțul celor de la Microsoft, care au detectat un malware foarte distructiv care poate șterge permanent datele de pe computerele pe care le infectează.

Malware-ul a fost detectat în rețelele unor instituții guvernamentale, organizații non-profit și companii din domeniul tehnologic. Iar dacă vă întrebați ce au toate acestea în comun, răspunsul este simplu: Ucraina. Microsoft i-a dat și un nume acestui malware, Whispergate.

 

Cât de periculos este Whispergate?

 

Conform celor de la Microsoft, Whispergate este deghizat drept un ransomware și le cere utilizatorilor 10.000$ în Bitcoin pentru a primi cheile de decriptare ale datelor. Realitatea este că astfel de chei nu pot fi generate, iar datele vor fi distruse oricum. Ce este special la acest malware este că infectează partiția MBR (Master Boot Record) ceea ce împiedică Windows să mai booteze.

Infectarea segmentului MBR este atipică pentru un ransomware. În realitate, mesajul este o înșelătorie și malware-ul va distruge MBR-ul și conținutul fișierelor pe care le-a infectat. Mai sunt și alte motive care ne fac să credem că acest comportament nu este specific unui ransomware.

Momentan nu au fost raportate daune grave asupra sistemelor sau rețelelor infectate. Singurele daune vin sub forma unor „resurse externe de informare” care au fost distruse. Nici Microsoft nu a putut oferi un răspuns clar, întrucât nu se știe dacă malware-ul a fost instalat pentru a fi utilizat mai târziu, sau dacă s-a vrut doar ceva haos.

Toate degetele sunt îndreptate spre Rusia

La scurt timp după atacul cibernetic, Serhiy Demedyuk, șeful adjunct al Consiliului de Securitate și Apărare Națională din Ucraina, a vorbit cu presa și a confirmat că în urma unei anchete a fost dezvăluită identitatea vinovaților din spatele acestui atac. Este vorba despre UNC1151, un grup asociat cu Belarus, un aliat al Rusiei.

Cu toate acestea, nu există nici un fel de dovadă solidă care să ateste faptul că Rusia a avut o implicare în această întâmplare. Mai mult de atât, oficialii ruși au negat orice legătură cu acest malware. Tot ce avem în acest moment, sunt declarațiile oficialilor ucraineni care susțin că Rusia s-ar fi folosit de abilitățile UNC1151 pentru acest atac:

 

" În acest moment, tot ce putem spune sigur este că dovezile indică faptul că Rusia ar fi în spatele atacurilor cibernetice. Moscova continuă să poarte un război hibrid și își construiește o armată în spațiul informatic și cibernetic.

Trupele cibernetice ale Rusiei lucrează adesea împotriva Statelor Unite ale Americii și Ucraina, încercând să folosească tehnologia pentru a se implica în situații politice. Cel mai recent atac cibernetic este o manifestare a războiului hibrid împotriva Ucrainei, care a început în 2014.

Scopul acestuia nu este doar să intimideze societatea. Urmărește și destabilizarea situației în Ucraina prin oprirea serviciilor din sectorul public și prin subminarea imaginii guvernului în fațacetățenilor. Pot obține asta prin publicarea de informații false referitoare la vulnerabilitatea informațiilor critice și a scurgerilor de date personale ale oamenilor din Ucraina."

 

Sursa

[Tarzy]

E foarte bine ca a gasit Microsoft acest malware.