Computer ucraini colpiti da software di cancellazione dei dati mentre aumentano i timori per l’invasione russa su vasta scala

Figurine con computer e smartphone appaiono davanti alla frase “Cyber ​​​​Attack”, simboli binari e la bandiera ucraina, in questa illustrazione scattata il 15 febbraio 2022. REUTERS/Dado Ruvic/Illustration/File Photo

LONDRA/KIEV (Reuters) – Un software distruttivo scoperto di recente che circola in Ucraina ha infettato centinaia di computer, hanno affermato i ricercatori della società di sicurezza informatica ESET, parte di quella che i funzionari ucraini descrivono come una massiccia ondata di violazioni contro il Paese.

In una serie di dichiarazioni pubblicate su Twitter, la società ha affermato che il software di cancellazione dei dati “è stato installato su centinaia di dispositivi nel paese”, un attacco che probabilmente è stato in lavorazione negli ultimi due mesi.

Vikram Thakur della società di sicurezza informatica Symantec, che sta anche esaminando gli attacchi, ha detto a Reuters che l’infezione si è diffusa ampiamente.

“Vediamo attività in Ucraina e Lettonia”, ha detto Thakur. Un portavoce di Symantec ha successivamente aggiunto la Lituania.

Non è chiaro chi fosse il responsabile dello scanner, anche se i sospetti hanno immediatamente prevalso sulla Russia, che è stata più volte accusata di aver condotto hack di furto di dati contro l’Ucraina e altri paesi. La Russia ha negato le accuse.

L’Ucraina è già stata colpita ripetutamente da intrusi nelle ultime settimane mentre la Russia ammassa le sue forze attorno ai suoi confini. I timori di un’invasione su larga scala sono aumentati dopo che Mosca questa settimana ha ordinato di inviare truppe in due regioni separatiste nell’Ucraina orientale. Per saperne di più

Gli esperti di sicurezza informatica stanno correndo alla scoperta del malware, una copia del quale è stata caricata sul sito di cybersecurity di crowdsourcing di proprietà di Alphabet VirusTotal, per vederne il potenziale.

I ricercatori hanno scoperto che il software di scansione sembra essere stato firmato digitalmente con un certificato emesso da un’oscura società cipriota chiamata Hermetica Digital Ltd.

Poiché i sistemi operativi utilizzano la firma del codice come test iniziale per i programmi, un tale certificato potrebbe essere stato progettato per aiutare il software canaglia a eludere le protezioni antivirus. Ottenere un certificato del genere con false pretese – o furto – non è impossibile, ha affermato Brian Kime, vicepresidente della sicurezza informatica statunitense presso ZeroFox, ma è generalmente un segno di un operatore “sofisticato e mirato”.

I contatti di Hermetica – che è stata costituita nella capitale cipriota, Nicosia, circa un anno fa, non sono stati immediatamente disponibili. L’azienda non sembra avere un sito web.

All’inizio di mercoledì, i siti web del governo ucraino, del ministero degli Esteri e del Servizio di sicurezza dello Stato erano inattivi in ​​quello che il governo ha descritto come l’inizio di un altro attacco Denial of Service (DDoS).

“Verso le 16:00, è iniziato un altro attacco DDoS di massa al nostro stato. Abbiamo dati rilevanti da diverse banche”, ha affermato Mikhailo Fedorov, ministro della Trasformazione digitale, aggiungendo che anche il sito web del parlamento è stato bombardato.

Non ha detto quali banche sono state colpite e non è stato possibile contattare la banca centrale per un commento.

In una dichiarazione, il watchdog ucraino sulla protezione dei dati ha affermato che le violazioni sono in aumento.

“Gli attacchi di phishing alle autorità pubbliche e alle infrastrutture critiche, la diffusione di malware, nonché i tentativi di penetrare nelle reti del settore pubblico e privato e ulteriori azioni distruttive si sono intensificati”, ha affermato in una e-mail.

La scorsa settimana, le reti Internet del ministero della Difesa ucraino e di due banche sono state bloccate da intrusioni separate. Netscout Systems Inc d’America (NTCT.O) In seguito ha affermato che l’effetto era modesto. Per saperne di più

Parlando a Reuters prima della pubblicazione della notizia della mop, il presidente della commissione per l’intelligence del Senato degli Stati Uniti Mark Warner ha affermato che il rifiuto delle azioni dei servizi contro l’Ucraina è ancora “molto al di sotto di ciò che la Russia potrebbe scatenare”.

L’Ucraina è stata colpita da un tamburo di attacchi digitali che Kiev e altri hanno attribuito alla Russia dal 2014, quando Mosca ha annesso la Crimea e ha sostenuto un’insurrezione separatista nell’Ucraina orientale. Il Cremlino ha negato qualsiasi coinvolgimento.

(Segnalazione di Christopher Bing e Jonathan Landay a Washington); Maria Tsvetkova e Natalia Zenets a Kiev; James Pearson e Raphael Satter a Londra; Scritto da Raphael Satter; Montaggio di Alex Richardson e Grant McCall

I nostri criteri: Principi di fiducia di Thomson Reuters.