Ukrayna’daki çatışmalarla ilgili olarak sınır güvenliğinin yanısıra siber güvenlik ile ilgili gelişmeler de yakından izleniyor. ABD merkezli şirketlerin yatırımcı raporlarında da işaret eden siber saldırılar siber güvenlik şirketlerinin raporlarına da yansıyor. Uygulama biçimi ise çok enteresan . Gerçek savaşta baraj ateşinin ardınndan özel birliklerin nokta hedefleri vurmasına benzer biçimde DDoS saldırılarının ardından bilgi silen HermeticWiper zararlı yazılımı da Ukrayna’yı vurdu.
Siber güvenlik şirketi ESET’in verilerine göre, Ukrayna’daki yüzlerce bilgisayar, DDoS saldırıları dalgasının bir dizi Ukrayna web sitesini çökertmesinden sadece birkaç saat sonra risk altına girdi.
ESET Araştırma Birimi, Ukrayna’daki bir dizi kuruluşun, HermeticWiper adlı veri silen yeni zararlı yazılımın rol aldığı bir siber saldırıyla karşı karşıya kaldığını bildirdi. ESET verilerine göre, bu kuruluşlar ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit etti. Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti.
ESET ürünleri tarafından Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce 23 Şubat çarşamba günü yerel saatle 17.00’dan (Türkiye saatiyle 18.00) hemen önce tespit edildi. Bu arada veri silicinin zaman damgası, 28 Aralık 2021’de derlendiğini gösteriyor ve bu da saldırının üzerinde bir süredir çalışılıyor olabileceğini düşündürüyor.
HermeticWiper, popüler disk yönetim yazılımının meşru sürücülerini kötüye kullandı. ESET araştırmacıları, ”Silici, verileri bozmak için yasal EaseUS Partition Master yazılımının sürücülerini istismar ediyor” değerlendirmesini yaptı. Saldırganlar, Kıbrıs merkezli Hermetica Digital Ltd. adlı bir şirkete verilen gerçek bir kod imzalama sertifikası kullandılar. Bu yüzden silicinin adı bu oldu. Ayrıca, en az bir olayda, tehdit aktörlerinin kötü amaçlı yazılımları çalıştırmadan önce bir kurbanın ağına erişebildikleri görülüyor.
Çarşamba günü erken saatlerde, haftalardır ülkeyi hedef alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti. Ocak ayının ortasında, başka bir veri silici Ukrayna’yı taradı. WhisperGate olarak adlandırılan silici, fidye yazılımı olarak maskelendi.