Во время войны в Украине увеличивается количество развертываний вредоносных программ Wiper. Об этом говорится в отчете FortiGuard Labs.
«Хотя эти программы официально не приписывают российским государственным угрозам, их цели совпадают с целями российских военных, – говорят авторы отчета. – Широко распространена теория, что эти кибератаки осуществляются намеренно вместе с вторжением».
FortiGuard Labs предоставили больше информации об этой угрозе, чтобы помочь организациям понять ее и применить лучшую защиту.
Цель вредоносного ПО – стереть жесткий диск машины-жертвы, уничтожить данные.
Wiper появился в 2012 году. Вот краткая история заметных вредоносных программ.
Специалисты компании видят четыре основных мотивации, которые побуждали злоумышленников использовать Wiper.
С этой целью в первую очередь используют вирусы-шифровальщики, вредоносные программы-вымогатели, которые прикидываются, что шифруют данные, чтобы получить от потерпевшего выкуп за дешифрование. Но в большинстве случаев данные были уничтожены и не подлежали восстановлению.
Эту мотивацию доказать сложно. Можно заключить, что истинной причиной было что-то другое, например, шпионаж.
Вместо того чтобы удалить все доказательства существования, злоумышленники разворачивают внутри организации вредоносное ПО. В таком случае защитники изнутри вынуждены сосредоточиться на восстановлении данных, а не на расследовании вторжения. Это стирает улики и увеличивает масштабы уничтожения.
В то же время саботаж является наиболее очевидной причиной использования вирусов Wiper.
Одним из примеров является вредоносное программное обеспечение Shamoon, которое использовали для атаки на Saudi Aramco и другие нефтяные компании. Атака уничтожила 30 тысяч рабочих станций Saudi Aramco. В таких масштабах даже замена этих компьютеров становится кошмаром логистики. Атака была также запланирована на время, когда праздник только начался, чтобы увеличить по максимуму свое влияние с расчетом на ограниченный персонал, доступный для реагирования на атаку. Это почти парализовало работу компаний.
Сейчас это действует в Украине. Вирусы в таких случаях повреждают объекты критической инфраструктуры, тактические и другие цели. Это могут делать для того, чтобы вызвать хаос и усилить психическую нагрузку. Атаки Wiper также могут оказать разрушительное влияние на критические инфраструктурные цели, имеющие свою ценность в войне.
Интересным и недавним примером этого является подозрение, что Wiper AcidRain использовали при атаке на поставщика услуг спутникового широкополосного доступа Viasat KA-SAT. Злоумышленник получил доступ к инфраструктуре управления провайдера для развертывания AcidRain на модемах KA-SAT, которые используют в Украине. Атака также сделала недоступными 5,8 тыс. ветровых турбин в Германии.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…