Oekraïense computers getroffen door software voor het wissen van gegevens naarmate de angst toeneemt over een grootschalige Russische invasie

Beeldjes met computers en smartphones verschijnen voor de uitdrukking “Cyber ​​Attack”, binaire symbolen en de Oekraïense vlag, in deze afbeelding genomen op 15 februari 2022. REUTERS/Dado Ruvic/Illustration/File Photo

LONDEN/KIEV (Reuters) – Een nieuw ontdekt destructief stukje software dat in Oekraïne circuleert, heeft honderden computers geïnfecteerd, zeiden onderzoekers van cyberbeveiligingsbedrijf ESET, een deel van wat Oekraïense functionarissen omschrijven als een enorme golf van inbreuken op het land.

In een reeks verklaringen op Twitter zei het bedrijf dat software voor het wissen van gegevens “op honderden apparaten in het land is geïnstalleerd”, een aanval die waarschijnlijk de afgelopen twee maanden in de maak is geweest.

Vikram Thakur van cyberbeveiligingsbedrijf Symantec, dat ook onderzoek doet naar de aanvallen, vertelde Reuters dat de infectie zich wijd verspreid had.

“We zien activiteit in Oekraïne en Letland”, zei Thakur. Een woordvoerder van Symantec voegde Litouwen later toe.

Het is onduidelijk wie verantwoordelijk was voor de scanner, hoewel de verdenking onmiddellijk de overhand had op Rusland, dat herhaaldelijk is beschuldigd van het uitvoeren van gegevensdiefstalhacks tegen Oekraïne en andere landen. Rusland ontkende de beschuldigingen.

Oekraïne is de afgelopen weken al herhaaldelijk door indringers getroffen terwijl Rusland zijn troepen langs zijn grenzen trekt. De vrees voor een grootschalige invasie escaleerde nadat Moskou deze week het bevel gaf troepen te sturen naar twee afgescheiden regio’s in Oost-Oekraïne. Lees verder

Cybersecurity-experts haasten zich om de malware te ontdekken, waarvan een kopie is geüpload naar de crowdsourcing cybersecurity-site VirusTotal, eigendom van Alphabet, om het potentieel ervan te zien.

De onderzoekers ontdekten dat de scansoftware digitaal ondertekend lijkt te zijn met een certificaat dat is uitgegeven door een schimmig Cypriotisch bedrijf genaamd Hermetica Digital Ltd.

Aangezien besturingssystemen code-ondertekening gebruiken als een eerste test voor programma’s, is een dergelijk certificaat mogelijk ontworpen om malafide software te helpen antivirusbeschermingen te omzeilen. Het verkrijgen van een dergelijk certificaat onder valse voorwendselen – of diefstal – is niet onmogelijk, zegt Brian Kime, de Amerikaanse vice-president van cybersecurity bij ZeroFox, maar is over het algemeen een teken van een “geavanceerde en gerichte” operator.

De contactgegevens van Hermetica – die ongeveer een jaar geleden in de Cypriotische hoofdstad Nicosia werd opgericht, waren niet onmiddellijk beschikbaar. Het bedrijf lijkt geen website te hebben.

Eerder op woensdag lagen de websites van de Oekraïense regering, het ministerie van Buitenlandse Zaken en de Staatsveiligheidsdienst plat bij wat de regering omschreef als het begin van een nieuwe denial of service (DDoS)-aanval.

“Om ongeveer 16.00 uur begon een nieuwe massale DDoS-aanval op onze staat. We hebben relevante gegevens van een aantal banken”, zei Mikhailo Fedorov, minister van Digitale Transformatie, eraan toevoegend dat ook de website van het parlement werd gebombardeerd.

Hij zei niet om welke banken het ging en de centrale bank was niet bereikbaar voor commentaar.

In een verklaring zei de Oekraïense waakhond voor gegevensbescherming dat inbreuken toenemen.

“Phishing-aanvallen op overheidsinstanties en kritieke infrastructuur, de verspreiding van malware, evenals pogingen om openbare en particuliere netwerken binnen te dringen, en verdere destructieve acties zijn geïntensiveerd”, zei ze in een e-mail.

Vorige week werden de internetnetwerken van het Oekraïense ministerie van Defensie en twee banken geblokkeerd door afzonderlijke inbraken. Netscout Systems Inc of America (NTCT.O) Later zei hij dat het effect bescheiden was. Lees verder

In een gesprek met Reuters voordat het nieuws over de zwabber werd gepubliceerd, zei de voorzitter van de inlichtingencommissie van de Amerikaanse Senaat, Mark Warner, dat de afwijzing van de acties van de diensten tegen Oekraïne nog steeds “ver beneden wat Rusland zou kunnen ontketenen” was.

Oekraïne is getroffen door een tromgeroffel van digitale aanvallen die Kiev en anderen Rusland sinds 2014 toeschrijven, toen Moskou de Krim annexeerde en een separatistische opstand in Oost-Oekraïne steunde. Het Kremlin heeft elke betrokkenheid ontkend.

(Rapportage door Christopher Bing en Jonathan Landay in Washington); Maria Tsvetkova en Natalia Zenets in Kiev; James Pearson en Raphael Satter in Londen; Schrijven door Raphael Satter; Bewerking door Alex Richardson en Grant McCall

Onze criteria: Thomson Reuters Vertrouwensprincipes.