Ukrainische Computer werden von datenlöschender Software getroffen, da die Angst vor einer umfassenden russischen Invasion zunimmt

Figuren mit Computern und Smartphones erscheinen in dieser am 15. Februar 2022 aufgenommenen Illustration vor dem Satz „Cyber ​​​​Attack“, binären Symbolen und der ukrainischen Flagge. REUTERS/Dado Ruvic/Illustration/File Photo

LONDON/KIEW (Reuters) – Eine neu entdeckte zerstörerische Software, die in der Ukraine im Umlauf ist, hat Hunderte von Computern infiziert, sagten Forscher der Cybersicherheitsfirma ESET, was Teil dessen ist, was ukrainische Beamte als eine massive Welle von Verstößen beschreiben, die auf das Land abzielen.

In einer Reihe von Erklärungen, die auf Twitter veröffentlicht wurden, sagte das Unternehmen, dass Datenlöschsoftware „auf Hunderten von Geräten im Land installiert wurde“, ein Angriff, von dem es sagte, dass es wahrscheinlich in den letzten zwei Monaten in Arbeit war.

Vikram Thakur von der Cybersicherheitsfirma Symantec, die sich ebenfalls mit den Angriffen befasst, sagte gegenüber Reuters, die Infektion habe sich weit verbreitet.

„Wir sehen Aktivitäten in der ganzen Ukraine und in Lettland“, sagte Thakur. Ein Symantec-Sprecher fügte später Litauen hinzu.

Es ist unklar, wer für den Scanner verantwortlich war, obwohl sich sofort der Verdacht gegen Russland durchsetzte, das wiederholt beschuldigt wurde, Datendiebstahl gegen die Ukraine und andere Länder durchgeführt zu haben. Russland wies die Vorwürfe zurück.

Die Ukraine wurde in den letzten Wochen bereits wiederholt von Eindringlingen getroffen, als Russland seine Streitkräfte um seine Grenzen versammelte. Die Angst vor einer groß angelegten Invasion eskalierte, nachdem Moskau diese Woche befohlen hatte, Truppen in zwei abtrünnige Regionen in der Ostukraine zu entsenden. Weiterlesen

Cybersicherheitsexperten versuchen, die Malware zu entdecken, von der eine Kopie auf die Alphabet-eigene Crowdsourcing-Cybersicherheitsseite VirusTotal hochgeladen wurde, um ihr Potenzial zu erkennen.

Die Forscher fanden heraus, dass die Scan-Software anscheinend mit einem Zertifikat digital signiert wurde, das von einer schattigen zypriotischen Firma namens Hermetica Digital Ltd. ausgestellt wurde.

Da Betriebssysteme Codesignaturen als anfänglichen Test für Programme verwenden, wurde ein solches Zertifikat möglicherweise entwickelt, um böswillige Software dabei zu unterstützen, den Virenschutz zu umgehen. Ein solches Zertifikat unter falschem Vorwand – oder Diebstahl – zu erhalten, sei nicht unmöglich, sagte Brian Kime, US-Vizepräsident für Cybersicherheit bei ZeroFox, sei aber generell ein Zeichen für einen „ausgeklügelten und zielgerichteten“ Betreiber.

Die Kontaktdaten von Hermetica, das vor etwa einem Jahr in der zypriotischen Hauptstadt Nikosia gegründet wurde, waren nicht sofort verfügbar. Das Unternehmen scheint keine Website zu haben.

Am Mittwoch zuvor waren die Websites der ukrainischen Regierung, des Außenministeriums und des Staatssicherheitsdienstes ausgefallen, was die Regierung als Beginn eines weiteren Denial-of-Service-Angriffs (DDoS) bezeichnete.

„Gegen 16 Uhr begann ein weiterer Massen-DDoS-Angriff auf unseren Staat. Wir haben relevante Daten von einer Reihe von Banken“, sagte Mikhailo Fedorov, Minister für digitale Transformation, und fügte hinzu, dass auch die Website des Parlaments bombardiert wurde.

Er sagte nicht, welche Banken betroffen waren, und die Zentralbank war für eine Stellungnahme nicht zu erreichen.

In einer Erklärung sagte der Datenschutzbeauftragte der Ukraine, dass Verstöße zunehmen.

„Phishing-Angriffe auf Behörden und kritische Infrastrukturen, die Verbreitung von Malware sowie Versuche, in Netzwerke des öffentlichen und privaten Sektors einzudringen, und weitere zerstörerische Aktionen haben zugenommen“, sagte sie in einer E-Mail.

Letzte Woche wurden die Internetnetzwerke des ukrainischen Verteidigungsministeriums und zweier Banken durch separate Eindringlinge blockiert. Netscout Systems Inc. aus Amerika (NTCT.O) Er sagte später, dass die Wirkung bescheiden war. Weiterlesen

In einem Gespräch mit Reuters vor der Veröffentlichung der Nachricht über den Mop sagte der Vorsitzende des Geheimdienstausschusses des US-Senats, Mark Warner, dass die Ablehnung der Maßnahmen der Dienste gegen die Ukraine immer noch „weit unter dem liegt, was Russland entfesseln könnte“.

Die Ukraine wurde von einem Trommelwirbel aus digitalen Angriffen getroffen, die Kiew und andere Russland seit 2014 vorwerfen, als Moskau die Krim annektierte und einen separatistischen Aufstand in der Ostukraine unterstützte. Der Kreml hat jede Beteiligung bestritten.

(Berichterstattung von Christopher Bing und Jonathan Landay in Washington); Maria Tsvetkova und Natalia Zenets in Kiew; James Pearson und Raphael Satter in London; Schreiben von Raphael Satter; Redaktion von Alex Richardson und Grant McCall

Unsere Kriterien: Thomson Reuters Trust-Prinzipien.