fallback

Бизнес старт

Всеки делник от 7:30 часа
Водещи: Роселина Петкова и Христо Николов

Хакерска атака в Украйна засегна стотици компютри

Бойчо Попов, главен редактор на Investor.bg, в "Бизнес старт", 24.02.2022

14:40 | 24 февруари 2022
Обновен: 15:58 | 24 февруари 2022
Автор: Галина Маринова

Украйна е засегната и от мащабна хакерска атака. Новооткрит софтуер е засегнал стотици компютри, изтривайки важни данни, сочат данни на ESET и Symantec. Това каза Бойчо Попов, главен редактор на Investor.bg, в "Бизнес старт", в своя технологичен коментар за предаването "Бизнес старт" на Bloomberg TV Bulgaria с водеща Живка Попатанасова. 

В поредица от изявления, публикувани в Twitter, компанията заяви, че програмата за изтриване на данни е била „инсталирана на стотици машини в страната“ - атака, която според нея вероятно е била подготвяна през последните няколко месеца.

Викрам Такур от фирмата за киберсигурност Symantec, която също проучва атаките, заяви пред Ройтерс, че атаките са широко разпространени.

„Виждаме активност в цяла Украйна и Латвия“, каза Такур. По-късно говорител на Symantec добави и Литва в тази група.

Кой е отговорен за изтриването на данни не е ясно, въпреки че подозренията веднага падат върху Русия, която неведнъж е обвинявана, че извършва хакерски атаки срещу Украйна и други държави, свързани с разбиване на данни. Русия отхвърли обвиненията.

През последните няколко седмици Украйна вече многократно бе атакувана от хакери, докато Русия съсредоточи войски около границите си. Опасенията за пълномащабно нахлуване се засилиха, след като тази седмица Москва нареди на войски да навлязат в двата сепаратистки региона в Източна Украйна.

Експертите по киберсигурност се надпреварват да разнищват злонамерената програма, чието копие е качено в притежавания от Alphabet сайт за групова киберсигурност VirusTotal, за да разкрият какви са нейните възможности.

Изследователите са установили, че софтуерът за изтриване на данни изглежда е бил цифрово подписан със сертификат, издаден на неясна кипърска компания, наречена Hermetica Digital Ltd.

Тъй като операционните системи използват подписването на кодове като първоначална проверка за софтуера, такъв сертификат може да е бил създаден, за да помогне на измамната програма да избегне антивирусните защити. Получаването на такъв сертификат под фалшив претекст - или кражбата му - не е невъзможно, но обикновено е признак на „изтънчен и целенасочен" оператор (хакер, бел. ред.), казва Брайън Кийм, вицепрезидент в американската фирма за киберсигурност ZeroFox.

Данни за контакт с Hermetica, която е създадена в кипърската столица Никозия преди почти година, не са предоставени. Компанията не разполага с уебсайт.

В свое изявление украинският орган за защита на данните заявява, че хакерските атаки са в подем.

„Засилиха се фишинг атаките срещу публични органи и важна инфраструктура, разпространението на зловреден софтуер, както и опитите за проникване в мрежите на частния и публичния сектор и по-нататъшни разрушителни действия", се казва в имейл.

През миналата седмица онлайн мрежите на украинското министерство на отбраната и на две банки бяха претоварени при отделно проникване. По-късно американската компания Netscout Systems Inc (NTCT.O) заяви, че въздействието е било слабо. 

Председателят на Комисията по разузнаване на Сената на САЩ Марк Уорнър, който говори пред Ройтерс преди новината за изтриването на данни да бъде оповестена публично, заяви, че действията за отказ на услуги (DDoS) срещу Украйна все още са „далеч от това, което Русия потенциално би могла да направи".

От 2014 г., когато Москва анексира Кримския полуостров и подкрепи сепаратисткия бунт в Източна Украйна, Украйна е подложена на множество цифрови атаки, за които Киев и други страни обвиняват Русия. Кремъл отрича да е замесен.

Още технологични новини четете на  Investor.bg.

Вижте целия коментар във видеото.

Всички гости на предаването "Бизнес старт" може да гледате тук.

fallback
fallback