Ουκρανία και Πολωνία στόχος νέου μπαράζ κυβερνοεπιθέσεων – Στη Ρωσία οι υποψίες
Πρωτοεμφανιζόμενη ομάδα
χάκερ
επιτέθηκε με
ransomware
σε
εταιρείες
μεταφορών και διακίνησης εμπορευμάτων στην
Ουκρανία
και την Πολωνία,
ανακοίνωσε
η
Microsoft
.
Η εταιρεία
αναφέρει
ότι δεν μπόρεσε να συνδέσει τις
κυβερνοεπιθέσεις
με γνωστή ομάδα κυβερνοεγκληματιών, σημείωσε ωστόσο ότι υπάρχει στενή ομοιότητα με προηγούμενη
κυβερνοεπίθεση
εναντίον ουκρανικών κυβερνητικών υπηρεσιών, επίθεση που συνδέθηκε με τη ρωσική κυβέρνηση.
Η
Ουκρανία
βρίσκεται στο στόχαστρο ρωσικών κυβερνοεπιθέσεων από την έναρξη της εισβολής στα τέλη Φεβρουαρίου, έχει ωστόσο συγκροτήσει κυβερνοστρατό εθελοντών για να διαταράξει τις ρωσικές
επιχειρήσεις
στο μέτωπο.
Σε διάστημα μίας ώρας την περασμένη Τρίτη, οι δράστες της νέας επίθεσης ενεργοποίησαν το άγνωστο ως σήμερα λογισμικό «Prestige» σε μεγάλο αριθμό συστημάτων, ανέφερε η
Microsoft
.
Ο ιός είναι σχεδιασμένος να κρυπτογραφεί τα δεδομένα των
υπολογιστών
-στόχων και να τα διαγράφει σε περίπτωση δεν καταβληθούν λύτρα στους
χάκερ
.
Σύμφωνα με τη
Microsoft
, η λίστα των θυμάτων του Prestige παρουσιάζει αλληλεπικαλύψεις με τους στόχους προηγούμενης
κυβερνοεπίθεσης
με του ιούς «FoxLoad» ή «HermeticWiper».
Η επίθεση αυτή έπληξε εκατοντάδες
υπολογιστές
στην
Ουκρανία
, τη Λιθουανία και τη Λετονία στην αρχή της ρωσικής εισβολής στην
Ουκρανία
.
Στο τελευταίο περιστατικό, η
Microsoft
σημείωσε ότι οι
χάκερ
είχαν αποκτήσει δικαιώματα διαχειριστή στα μολυσμένα
συστήματα
πριν ενεργοποιήσουν το
ransomware
, κάτι που υποδηλώνει ότι είχαν κλέψει κωδικούς πρόσβασης νωρίτερα και περίμεναν την κατάλληλη στιγμή,
«Η
ανάπτυξη
ransomware
σε επίπεδο επιχειρηματικού κλάδου δεν είναι σύνηθες φαινόμενο στην
Ουκρανία
, και η δραστηριότητα αυτή δεν συνδεόταν με οποιαδήποτε από τις 94 ενεργές ομάδες
ransomware
που παρακολουθεί η
Microsoft
» ανέφεραν οι ερευνητές της αμερικανικής
εταιρείας
.