Бесплатно Экспресс-аудит сайта:

06.05.2022

Хакерам не нужны деньги - они просто стирают ваши данные

Помимо атак вымогателей криптовалюты у различных предприятий, распространилась разновидность вредоносных программ, стирающая все данные жертвы без возможности выкупа.

«Параллельно со спецоперацией внезапно увеличилось число развертываний вредоносных wiper-программ», - сказал аналитик по кибербезопасности Fortinet. «Хотя атаки официально не приписывались субъектам угрозы, спонсируемым российским государством, их цели совпадают с целями российских военных. Широко распространена теория о том, что эти кибератаки намеренно предпринимаются совместно со спецоперацией», - добавил исследователь.

Эксперт привел в пример вирус Shamoon, использованный в 2012 году для нападения на нефтяные компании Aramco и RasGas на Ближнем Востоке. Приписываемая хакерской группе Cutting Sword Of Justice атака вывела из строя 30 000 компьютеров.

В этом году число зарегистрированных атак резко возросло, подтверждая теорию Fortinet о совместной работе вредоносного ПО с российскими военными в рамках расширяющейся кибервойны. По данным Fortinet, программы WhisperKill, WhisperGate, HermeticWiper, IsaacWiper, DoupleZero, AcidRain и CaddyWiper были развернуты против украинских учреждений в 2022 году.

«Было обнаружено семь различных атак вредоносного ПО, нацеленных на украинскую инфраструктуру или компании и соответствующих интересам России в спецоперации», – говорится в сообщении Fortinet. «Как правило, операции по стиранию данных были направлены на цели, уничтожение которых отвечает интересам противостоящих военных», - добавили в Fortinet.

«Целью такой атаки может быть нанесение ущерба критически важной инфраструктуре для создания хаоса и усиления психического напряжения у противника или уничтожения тактической цели», - заявили эксперты.

Также была описана атака на поставщика услуг широкополосной связи Viasat в Украине и удаленное отключение 5800 ветряных турбин в Германии.

Fortinet порекомендовала организациям сохранять полные резервные копии данных и иметь план по восстановлению системы в случае взлома. Компаниям также необходимо сохранять бдительность в отношении установленных wiper-угроз, таких как NotPetya, с помощью которой в 2017 году была совершена атака на Украину и привела к повреждению компьютерных сетей по всему миру из-за функции самовоспроизведения.