- Oekraïense financiële- en overheidsinstellingen worden aangevallen met een ‘data wiper’-malware dat computers onbruikbaar maakt.
- Cybersecuritybedrijven melden dat de software nog slecht herkend wordt en relatief nieuw is.
- Uit de broncode van de zogenaamde ‘HermeticWiper’ blijkt dat het twee maanden geleden gemaakt werd, wat doet vermoeden dat de aanval al langer gepland stond.
- Lees ook: Verzekeraars keren bij Russische cyberaanval op Nederlandse bedrijven mogelijk niet uit, als het een ‘oorlogsdaad’ is.
Oekraïne heeft te kampen met grote cyberaanvallen vanuit nog onbekende bronnen. Hierin wordt nieuwe, vernietigende software gebruikt. De aanvallen richten zich voornamelijk op banken en overheidsinstellingen van het land, maar worden ook waargenomen in Letland en Litouwen, meldt Bleeping Computer.
De aanvallen met de malware begonnen kort nadat de twee grootste banken en de ministeries van Buitenlandse Zaken, Defensie, Binnenlandse Zaken, de veiligheidsdienst en het kabinet van ministers werden getroffen door ddos-aanvallen. Hiermee werden de betreffende websites effectief uit de lucht gehaald.
Cybersecuritybedrijven als Symantec en ESET melden dat ze nieuwe ‘data wiper’-malware vonden die nog erg slecht door beveiligingssoftware herkend wordt. De wiper, voor nu ‘HermeticWiper’ genoemd, doet in zekere zin wat de naam al impliceert: het ‘wiped’ een computer. Het stukje software verwijdert belangrijke data, zoals opstartbestanden, van de harde schijf en zorgt ervoor dat deze ook niet terug te halen zijn. Door deze actie kan een geïnfecteerde computer in veel gevallen niet meer opstarten of fatsoenlijk gebruikt worden.
Aanval is mogelijk al langer gepland
Volgens ESET is de data wiper sinds gisteren teruggevonden op honderden netwerken in Oekraïne. Opvallend hieraan is dat de software volgens het cybersecuritybedrijf al bijna twee maanden geleden is gemaakt. In de software vonden onderzoekers een compilatiedatum van 28 december 2021. Dat zo kunnen betekenen dat een aanval met deze malware al langer gepland stond.
Dit vermoeden wordt extra gevoed door het feit dat aanvallen met HermeticWiper zich niet richten op losse gebruikers, maar vanuit netwerkbeheerders worden uitgevoerd. Dit kan alleen als hackers al langere tijd toegang hadden tot deze netwerken, zeggen onderzoekers van ESET.
Het is niet de eerste keer dat Oekraïne wordt aangevallen met data wiper-software. In januari liet Microsoft weten dat diverse instanties in het land te maken hadden met zogenaamde WhisperGate-data wipers, die zich voordeden als ransomware.
Eerder werd bekend dat Nederlandse servers mogelijk ook gebruikt worden om aanvallen op Oekraïense doelwitten uit te voeren. Een bedrijf uit Wormer zou onwetend een belangrijke rol hebben gespeeld in het 'botnet'. Dat is een groep geïnfecteerde apparaten die worden misbruikt om gezamenlijk bijvoorbeeld ddos-aanvallen uit te voeren.
Meer over cybersecurity:
- Makers van veel gebruikte ransomware gooien de handdoek in de ring en publiceren sleutels om de software van het slot te halen
- De eigenaar van een cryptoportemonnee ter waarde van $2 miljoen vergat z’n password en huurde een hacker in: met succes
- Cybersecurity in het MKB is onvoldoende voorbereid op ransomware-aanval, zegt ING
- Hackers kunnen 2-factorauthenticatie kraken zonder phishing-aanval te doen – onderzoekers vinden ruim 1.200 hacks
- Shit, ransomware op m’n computer, en nu? Betalen hoeft niet, want dit zijn je opties