Figuren mit Computern und Smartphones erscheinen in dieser am 15. Februar 2022 aufgenommenen Illustration vor dem Satz „Cyber Attack“, binären Symbolen und der ukrainischen Flagge. REUTERS/Dado Ruvic/Illustration/File Photo
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
Registrieren
LONDON/KIEW (Reuters) – Eine neu entdeckte zerstörerische Software, die in der Ukraine im Umlauf ist, hat Hunderte von Computern infiziert, sagten Forscher der Cybersicherheitsfirma ESET, was Teil dessen ist, was ukrainische Beamte als eine massive Welle von Hacks beschreiben, die auf das Land abzielen.
In einer Reihe von Erklärungen, die auf Twitter veröffentlicht wurden, sagte das Unternehmen, dass Datenlöschsoftware „auf Hunderten von Geräten im Land installiert wurde“, ein Angriff, von dem es sagte, dass es wahrscheinlich in den letzten zwei Monaten in Arbeit war.
Vikram Thakur von der Cybersicherheitsfirma Symantec, die sich ebenfalls mit den Angriffen befasst, sagte gegenüber Reuters, die Infektion habe sich weit verbreitet.
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
Registrieren
„Wir sehen Aktivitäten in der ganzen Ukraine und in Lettland“, sagte Thakur. Ein Symantec-Sprecher fügte später Litauen hinzu.
Es ist unklar, wer für den Scanner verantwortlich war, obwohl sich sofort der Verdacht gegen Russland durchsetzte, das wiederholt beschuldigt wurde, Datendiebstahl-Hacks gegen die Ukraine und andere Länder durchgeführt zu haben. Russland wies die Vorwürfe zurück.
Die Ukraine wurde in den letzten Wochen bereits wiederholt von Eindringlingen getroffen, als Russland seine Streitkräfte um seine Grenzen versammelte. Die Angst vor einer groß angelegten Invasion eskalierte, nachdem Moskau diese Woche befohlen hatte, Truppen in zwei abtrünnige Regionen in der Ostukraine zu entsenden. Weiterlesen
Cybersicherheitsexperten versuchen, die Malware zu entdecken, von der eine Kopie auf die Alphabet-eigene Crowdsourcing-Cybersicherheitsseite VirusTotal hochgeladen wurde, um ihr Potenzial zu erkennen.
Die Forscher fanden heraus, dass die Scan-Software anscheinend mit einem Zertifikat digital signiert wurde, das von einer schattigen zypriotischen Firma namens Hermetica Digital Ltd. ausgestellt wurde.
Da Betriebssysteme Codesignaturen als anfänglichen Test für Programme verwenden, wurde ein solches Zertifikat möglicherweise entwickelt, um böswillige Software dabei zu unterstützen, den Virenschutz zu umgehen. Ein solches Zertifikat unter falschem Vorwand – oder Diebstahl – zu erhalten, sei nicht unmöglich, sagte Brian Kime, US-Vizepräsident für Cybersicherheit bei ZeroFox, sei aber im Allgemeinen ein Zeichen für einen „ausgeklügelten und zielgerichteten“ Betreiber.
Die Kontaktdaten von Hermetica, das vor etwa einem Jahr in der zypriotischen Hauptstadt Nikosia gegründet wurde, waren nicht sofort verfügbar. Das Unternehmen scheint keine Website zu haben.
Am Mittwoch zuvor waren die Websites der ukrainischen Regierung, des Außenministeriums und des Staatssicherheitsdienstes ausgefallen, was die Regierung als Beginn eines weiteren Denial-of-Service-Angriffs (DDoS) bezeichnete.
„Gegen 16 Uhr begann ein weiterer Massen-DDoS-Angriff auf unseren Staat. Wir haben relevante Daten von einer Reihe von Banken“, sagte Mikhailo Fedorov, Minister für digitale Transformation, und fügte hinzu, dass auch die Website des Parlaments bombardiert wurde.
Er nannte die betroffenen Banken nicht und die Zentralbank war für eine Stellungnahme nicht zu erreichen.
In einer Erklärung sagte der Datenschutzbeauftragte der Ukraine, dass Hacks auf dem Vormarsch sind.
„Phishing-Angriffe auf Behörden und kritische Infrastrukturen, die Verbreitung von Malware sowie Versuche, in Netzwerke des öffentlichen und privaten Sektors einzudringen, und weitere zerstörerische Aktionen haben zugenommen“, sagte sie in einer E-Mail.
Letzte Woche wurden die Internetnetze des ukrainischen Verteidigungsministeriums und zweier Banken durch separate Eingriffe blockiert. Netscout Systems Inc. aus Amerika (NTCT.O) Er sagte später, dass die Wirkung bescheiden war. Weiterlesen
Mark Warner, Vorsitzender des Geheimdienstausschusses des US-Senats, sagte gegenüber Reuters, bevor die Nachrichten über den Mop veröffentlicht wurden, dass die Ablehnung der Maßnahmen der Dienste gegen die Ukraine immer noch „weit unter dem liegt, was Russland entfesseln könnte“.
Die Ukraine wurde von einem Trommelwirbel aus digitalen Angriffen getroffen, die Kiew und andere Russland seit 2014 vorwerfen, als Moskau die Krim annektierte und einen separatistischen Aufstand in der Ostukraine unterstützte. Der Kreml bestritt jede Beteiligung.
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
Registrieren
(Berichterstattung von Christopher Bing und Jonathan Landay in Washington); Maria Tsvetkova und Natalia Zenets in Kiew; James Pearson und Raphael Satter in London; Schreiben von Raphael Satter; Redaktion von Alex Richardson und Grant McCall
Unsere Kriterien: Thomson Reuters Trust-Prinzipien.
. „Explorer. Extremer Analytiker. Social-Media-Fan. Internet-Guru. Unheilbarer Denker. Zombie-Nerd. Absoluter Food-Junkie.“