Slovenský ESET informuje, že od začiatku vojenskej invázie zo strany Ruska proti Ukrajine už odhalil niekoľko rodín nebezpečných vírusov a malvérov, ktoré mierili na viaceré ukrajinské organizácie a inštitúcie.

Ešte 23. februára firma použila kód nazvaný HermeticWiper, ktorý, pravdepodobne nie náhodou, bežal niekoľko hodín pred vstupom ruských tankov na ukrajinské územie. Začal o 14:52, pričom bol nasledovaný sériou známych DDoS útokov ktoré množstvom prístupov zneprístupnili dôležité webové stránky.

Podľa ESET-u dokonca artefakty malvéru naznačujú, že útok bol plánovaný dlhé mesiace dopredu. Podpisový certifikát je ešte z apríla minulého roka.

welivesecurity.com

Druhý útok nasledoval okamžite

Už o deň neskôr, 24. februára, začal druhý deštruktívny útok IsaacWiper smerujúci na ukrajinskú vládnu sieť. Antivírusové firma v ňom identifikovala tri komponenty, medzi ktorými bol aj ten natvrdo znefunkčňujúci počítače vďaka vymazaniu jeho dát a následnému reštartu, kedy už systém pravdepodobne nebol schopný nabootovať.

Podľa ESET-u nemuseli oba útoky nevyhnutne súvisieť, nepodarilo sa ich totiž navzájom spojiť. IssacWiper dokonca našli aj v organizácia, ktorá nebola prvým HermeticWiper napadnutá vôbec.

welivesecurity.com

Portál ESET-u ďalej podrobne popisuje mechaniku, ako sa vírus v počítačoch šíril, vrátane jeho napadnutia tzv. Active Directory v jednotlivých organizáciách. Práve vďaka tomu sa dokázal „nainštalovať“ na viaceré počítače v rámci siete aj bez zásahu používateľov.