06.05.2022 | Хакерам не нужны деньги - они просто стирают ваши данные |
Помимо атак вымогателей криптовалюты у различных предприятий, распространилась разновидность вредоносных программ, стирающая все данные жертвы без возможности выкупа. «Параллельно со спецоперацией внезапно увеличилось число развертываний вредоносных wiper-программ», - сказал аналитик по кибербезопасности Fortinet. «Хотя атаки официально не приписывались субъектам угрозы, спонсируемым российским государством, их цели совпадают с целями российских военных. Широко распространена теория о том, что эти кибератаки намеренно предпринимаются совместно со спецоперацией», - добавил исследователь. Эксперт привел в пример вирус Shamoon, использованный в 2012 году для нападения на нефтяные компании Aramco и RasGas на Ближнем Востоке. Приписываемая хакерской группе Cutting Sword Of Justice атака вывела из строя 30 000 компьютеров. В этом году число зарегистрированных атак резко возросло, подтверждая теорию Fortinet о совместной работе вредоносного ПО с российскими военными в рамках расширяющейся кибервойны. По данным Fortinet, программы WhisperKill, WhisperGate, HermeticWiper, IsaacWiper, DoupleZero, AcidRain и CaddyWiper были развернуты против украинских учреждений в 2022 году. «Было обнаружено семь различных атак вредоносного ПО, нацеленных на украинскую инфраструктуру или компании и соответствующих интересам России в спецоперации», – говорится в сообщении Fortinet. «Как правило, операции по стиранию данных были направлены на цели, уничтожение которых отвечает интересам противостоящих военных», - добавили в Fortinet. «Целью такой атаки может быть нанесение ущерба критически важной инфраструктуре для создания хаоса и усиления психического напряжения у противника или уничтожения тактической цели», - заявили эксперты. Также была описана атака на поставщика услуг широкополосной связи Viasat в Украине и удаленное отключение 5800 ветряных турбин в Германии. Fortinet порекомендовала организациям сохранять полные резервные копии данных и иметь план по восстановлению системы в случае взлома. Компаниям также необходимо сохранять бдительность в отношении установленных wiper-угроз, таких как NotPetya, с помощью которой в 2017 году была совершена атака на Украину и привела к повреждению компьютерных сетей по всему миру из-за функции самовоспроизведения. |
Проверить безопасность сайта