Ukrajina | Rusko | Malware

Microsoft varuje před destruktivním malwarem, který cílí na ukrajinské organizace

Microsoft varuje před destruktivním malwarem, který cílí na ukrajinské organizace

V posledních několika měsících eskalovalo geopolitické napětí, když Rusko shromáždilo desítky tisíc vojáků podél ukrajinských hranic. Konflikt se přenesl i do kybernetické sféry, když neznámí hackeři koncem minulého týdne narušili desítky ukrajinských vládních internetových stránek a zanechali záhadné varování ukrajinským občanům. Do akce byl zapojen také destruktivní malware.

„Všechny vaše osobní údaje byly nahrány na server ve veřejné síti. Veškerá data v počítači jsou zničena, a nelze je obnovit. Všechny informace o vás byly zveřejněny, obávejte se a očekávejte nejhorší. Tohle je pro vás... pro vaši minulost, přítomnost i budoucnost. Za Volyň, za OUN, UPA, za Halič, za Polesí a za historické země,“ hlásá v překladu text, který se zobrazil po spuštění místo operačního systému na některých ukrajinských počítačích.

Microsoft varuje

Přibližně ve stejnou dobu se dle Microsoftu v sítích desítek vládních a neziskových organizací a firem zabývajících se informačními technologiemi se sídlem na Ukrajině začal objevovat destruktivní malware, který je schopen trvale zničit všechna data uložená v počítačích. Malware, který Microsoft nazývá Whispergate, vystupuje jako ransomware a za obnovení dat požaduje 10 000 dolarů v bitcoinech. Tento malware se poprvé objevil v systémech obětí na Ukrajině 13. ledna 2022.

Whispergate však postrádá mechanismus pro vymáhání výkupného, což jsou vlastnosti, které se vyskytují prakticky u všech funkčních ransomwarů. Je určen především k vyřazení cílových zařízení z provozu, čemuž napomáhá skutečnost, že přepisuje hlavní spouštěcí záznam (master boot record; MBR) – část pevného disku, která při startu počítače spouští operační systém.

Přepsání MBR je pro ransomware netypické,“ napsali členové Microsoft Threat Intelligence Center v sobotním příspěvku. „Ve skutečnosti je vydávání se za ransomware lstí. Existuje několik důvodů, proč tato aktivita neodpovídá aktivitám kyberzločinců v oblasti ransomwaru, které MSTIC zaznamenalo.“

„V současné době naše vyšetřovací týmy na základě přehledu společnosti Microsoft identifikovaly tento malware na desítkách zasažených systémů a tento počet může s pokračujícím vyšetřováním narůstat,“ uvádí zpráva Microsoftu.

Hackerská skupina UNC1151

Zástupce šéfa ukrajinské Rady národní bezpečnosti a obrany Serhij Demedjuk o víkendu sdělil, že předběžné výsledky společného vyšetřování několika ukrajinských státních orgánů ukazují, že za hackerským útokem stojí pravděpodobně skupina známá jako UNC1151. Tato skupina, kterou výzkumníci z bezpečnostní firmy Mandiant spojují s vládou ruského spojence Běloruska, stála za vlivovou kampaní s názvem Ghostwriter.

Ghostwriter fungoval tak, že ke krádeži přihlašovacích údajů obětí používal phishingové e-maily a domény, na kterých běžely falešné kopie legitimních webových stránek, jako je například Facebook. UNC1151 „propagovala především narativy namířené proti NATO, které podle všeho měly podkopat regionální bezpečnostní spolupráci v operacích zaměřených na Litvu, Lotyšsko a Polsko,“ napsali autoři zprávy.

Stopy vedou do Ruska

Ukrajinští představitelé uvedli, že hackeři z UNC1151 pravděpodobně pracovali ve prospěch Ruska. Své dovednosti využili při získávání přihlašovacích údajů a infiltraci webových stránek k poškození ukrajinských vládních stránek.

„K dnešnímu dni můžeme říci, že všechny důkazy ukazují na to, že za kybernetickým útokem stojí Rusko. Moskva nadále vede hybridní válku a aktivně buduje síly v informačním a kybernetickém prostoru,“ uvádí se v oficiálním prohlášení. Cílem není pouze zastrašit společnost, ale i destabilizovat situaci na Ukrajině tím, že zastaví práci veřejného sektoru a podkope důvěru Ukrajinců ve vládu.

Microsoft neuvedl, zda byl destruktivní malware nalezený v ukrajinských sítích pouze nainstalován pro případné pozdější použití, nebo jestli byl skutečně spuštěn, aby způsobil spoušť. Bohužel neexistuje žádný důkaz, že by se ruská vláda jakkoli podílela na malwaru Whispergate nebo na poškozování webových stránek. Ruští představitelé cokoli takového rozhodně popřeli.

„Vzhledem k rozsahu zjištěných průniků není MSTIC schopen posoudit záměr zjištěných destruktivních akcí, ale domnívá se, že představují zvýšené riziko pro všechny vládní agentury, neziskové organizace nebo podniky se sídlem nebo systémy na Ukrajině. Důrazně doporučujeme všem organizacím, aby neprodleně provedly důkladné šetření a zavedly obranu s využitím informací uvedených v tomto příspěvku,“ konstatuje Microsoft Threat Intelligence Center.

Diskuze (22) Další článek: Katalogu titulků OpenSubtitles.org v létě totálně vykradli databázi. Přiznal se až teď

Témata článku: Microsoft, Facebook, Bitcoin, Hacking, Ukrajina, Rusko, Malware, Ransomware, NATO, Vláda, Polsko, UPA, Moskva, Webová stránka, MBR, Hacker, Mandiant, Operační systém, Security Blog, Nezisková organizace, Bělorusko, Lotyšsko, Data, Kter, Volyň



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Tady rekordman Antutu, dobrý den. Testujeme herní Red Magic 7 Pro s ventilátorem a průhlednými zády

Tady rekordman Antutu, dobrý den. Testujeme herní Red Magic 7 Pro s ventilátorem a průhlednými zády

** Přímo z Shenzenu nám dorazil nejvýkonnější smartphone současnosti ** Má špičkový Snapdragon, větráček a také průhledná záda ** Co čekat od herního modelu s 16GB a 120Hz displejem?

Martin Chroust
Aktivní chlazeníHerní mobilyPreviewVideo
Resistance: Retribution najdete v knihovně nového PS Plus. Exkluzivita pro PSP dostala rating v Jižní Koreji

Resistance: Retribution najdete v knihovně nového PS Plus. Exkluzivita pro PSP dostala rating v Jižní Koreji

Na některých trzích už bylo nové PS Plus spuštěno, ale knihovna her stále není kompletní. Neměl by v ní ale chybět díl série Resistance, který vyšel jen na kapesní PSP.

Martin Nahodil
ResistancePSP
Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Koupě originálního programového vybavení přímo od výrobce není jedinou možností, jak sehnat pro váš počítač legální software. Další možností je koupit licenci od toho, kdo ji už nepotřebuje nebo nevyužije. Můžete ušetřit nemalou částku, zároveň si však dávejte pozor na podvodníky.

Jan Spěšný
Android bude umět přímo v systému hledat přes Bluetooth blízké lokátory. UWB zatím není v plánu

Android bude umět přímo v systému hledat přes Bluetooth blízké lokátory. UWB zatím není v plánu

** Android se na systémové úrovni brzy naučí detekovat lokátory ** Prozradila to aktualizace balíku Google Mobile Services ** Funkce je zatím ve stádiu vývoje, k detekci využije Bluetooth

Martin Chroust
LokátorAndroid
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Jak promítnout displej telefonu na počítač s Windows 10

Jak promítnout displej telefonu na počítač s Windows 10

Chcete jednoduše ukázat známým fotky z dovolené a displej vašeho telefonu vám přijde malý? Promítněte si jej na obrazovku počítače, bez nutnosti kopírování nebo připojení přes kabel.

Jan Spěšný
SmartphoneWindows 10Android
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět
18 tipů a triků pro WhatsApp, které možná neznáte

18 tipů a triků pro WhatsApp, které možná neznáte

** WhatsApp je jedna z nejrozšířenějších komunikačních aplikací ** Obsahuje mnoho skrytých funkcí, které vylepší používání ** Zde najdete tipy na ty nejužitečnější

Adam Kos
WhatsAppTipy a triky