Na uživatelská data a firemní sítě na Ukrajině zaútočil ve středu odpoledne nový škodlivý kód HermeticWiper. Virus, který maže pevné disky, byl instalovaný na stovkách zařízeních v zemi. Uvedla to bezpečnostní firma Eset. Firma zatím nesdělila, kdo za útoky stojí. Česko podle ní v souvislosti s Ukrajinou žádnému útoku aktuálně nečelí. Dnes ráno začal vojenský útok Ruska na Ukrajinu.
V Česku v současnosti Eset nezjistil žádné anomálie či výkyvy v počtu či charakteru kybernetických hrozeb. „V České republice sledujeme řadu kybernetických útoků a aktivit, nelze je ale dát do přímé souvislosti s aktuálními událostmi na Ukrajině. Česko je dlouhodobým cílem útočníků a v tuto chvíli nesledujeme žádný abnormální nárůst těchto aktivit,“ uvedl analytik Esetu Michal Cebák.
Škodlivý kód zneužívá k destrukci dat uložených na pevném disku počítače legitimní ovladač rhdr.sys softwaru EaseUS Partition Master, který jinak slouží ke správě pevných disků. Tento ovladač si virus nese sebou, není tedy nutné, aby byl na zařízení již instalován, uvedl Eset.
Škodlivý kód kromě přepisu a mazání souborů v uživatelských adresářích maže také uživatelský profil uložený v souboru NTUSER.DAT. To ale není vše, finálním krokem, který znemožňuje následné nastartovaní operačního systému, je přepis částí disku, které jsou nezbytné pro start operačního systému. Útok tohoto viru je podle Esetu schopen vyřadit nejen jednotlivé počítače, ale i celé organizace.
„První vzorky jsme zachytili ve středu 23. února v 16:52 hodin místního času. Z analýzy malwaru vyplynulo, že vzniknul již 28. prosince, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ dodal Cebák.
V jedné z organizací, která byla cílem útoku, byl wiper nasazený prostřednictvím výchozího Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby.
Již před deseti dny čelil rozsáhlému kybernetickému útoku bankovní systém Ukrajiny. Rozsah útoku byl tak silný, že nebylo možné u některých bankomatů vybírat finanční hotovost. Zároveň byl zaznamenán masivní kybernetický útok na ministerstvo obrany Ukrajiny. Součástí útoku měly být IP adresy z České republiky.