Slovenská antivírusová spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report T1 2022, ktorá sumarizuje najdôležitejšie štatistiky z detekčných systémov a kľúčové zistenia výskumníkov spoločnosti ESET.

Experti si v nej posvietili na rozličné kybernetické útoky spojené s vojnou na Ukrajine, ktoré výskumníci spoločnosti ESET analyzovali a pomáhali odvracať. ESET Threat Report T1 2022 si posvietil napríklad na znovuzrodenie neslávne známeho malvéru Industroyer, ktorý sa pokúsil zaútočiť na rozvodne vysokého napätia.

Čo zistili?

Telemetria spoločnosti ESET zaznamenala viaceré posuny v oblasti kybernetických hrozieb, ktoré môžu súvisieť so situáciou na Ukrajine. „V súčasnosti sa v rôznych častiach sveta odohrávajú viaceré konflikty, no tento je pre nás iný. Priamo pri našich hraniciach bojujú Ukrajinci za svoje životy a zvrchovanosť,“ vysvetľuje zameranie Threat Reportu na kybernetické hrozby súvisiace s vojnou na Ukrajine riaditeľ výskumu spoločnosti ESET Roman Kováč.

Krátko pred ruskou inváziou zaznamenala telemetria spoločnosti ESET prudký pokles útokov cez protokol na vzdialenú správu RDP, ku ktorému došlo prvýkrát po dvoch rokoch neustáleho rastu. Ako je bližšie vysvetlené v správe v časti Exploits, tento zvrat môže súvisieť s vojnou na Ukrajine. Aj napriek poklesu však takmer 60 % prichádzajúcich útokov cez RDP malo v prvom trimestri roka pôvod v Rusku.

Výskumníci spoločnosti ESET boli svedkami ďalšieho fenoménu zapríčineného vojnou. Kým v minulosti sa ransomvérové útoky cieľom v Rusku skôr vyhýbali, v uplynulom období bolo Rusko podľa telemetrie ESETu najväčším terčom ransomvéru na svete.

Výskumníci dokonca zaznamenali typ ransomvéru uzamykajúci obrazovku s odkazom „Sláva Ukrajine!“. Od začiatku ruskej invázie na Ukrajinu pribudli amatérske ransomvéry a wipery. Ich autori často vyjadrujú podporu jednej zo strán konfliktu a takéto útoky realizujú ako osobnú pomstu.

Ruku k dielu pridala nedávno aj skupina hackerov Network Battalion 65, ktorá upravila ruský ransomvér a otočila ho proti Kremľu. Konkrétne ransomvér nasadili proti ruským firmám a inštitúciám.

Falošné zbierky

Nie je prekvapením, že vojnu vo veľkom zneužívajú spamové a phishingové kampane. Ihneď po invázii 24. februára začali prostredníctvom falošných zbierok podvodníci zneužívať solidaritu ľudí, ktorí chceli pomôcť Ukrajine. Ešte v ten deň zaznamenala telemetria spoločnosti ESET strmý nárast detekcií spamu.

O tom, že z vojny sa pre niektorých stal lukratívny biznis svedčí aj fakt, že hoaxeri a dezinformátori si zarobia tisíce eur mesačne. Situácia je dokonca natoľko vážna, že bankám začala dochádzať trpezlivosť a postupne začali rušiť ich účty.

ESET tiež nedávno odrazil hackerský útok na ukrajinskú energetickú sieť. Slováci podľa dostupných informácií pomáhali s analýzou vzoriek, ktoré im poslal ukrajinský CERT, pričom pri tomto útoku mal ruský malvér vyradiť rozvodné stanice elektriny. Viac informácií nájdeš v samostatnom článku.

Ako však poznamenal Threat Report, mohlo ísť o posledné kampane využívajúce škodlivé makrá, nakoľko spoločnosť Microsoft nedávno Office programom predvolene zakázala makrá z internetu. Kybernetickí zločinci využívajúci Emotet na túto zmenu reagovali testovaním iných vektorov útoku na výrazne menšej vzorke obetí. Najnovšie zistenia výskumníkov spoločnosti ESET nájdeš na Twitteri ESET research.