Εκτός από τα πραγματικά πυρά των εισβολέων Ρώσων στην Ουκρανία, η χώρα δέχεται τις τελευταίες ημέρες και έναν καταιγιστικό ψηφιακό πόλεμο, με την Ευρώπη να συνδράμει τη χώρα με τη συγκρότηση μιας ομάδα ταχείας απόκρισης στον κυβερνοχώρο (CRRT). Μετά από τα εκτεταμένα ψηφιακά πυρά στην Ουκρανία, που πλήττουν οργανισμούς και υποδομές, η Ευρώπη αντιδρά με μια task force για τον κυβερνοχώρο, η οποία θα συνδράμει στη θωράκιση της κυβερνοασφάλειας στη χώρα.
Σύμφωνα με το BBC, η νεοσυσταθείσα ομάδα αποτελείται από 8 έως 12 εμπειρογνώμονες από τη Λιθουανία, την Κροατία, την Πολωνία, την Εσθονία, τη Ρουμανία και την Ολλανδία. Έχει δεσμευτεί να στηρίξει την ψηφιακή άμυνα της Ουκρανίας από κυβερνοεπιθέσεις – εξ αποστάσεως και επί τόπου στη χώρα.
Θυμίζουμε ότι νωρίτερα στη διάρκεια του Φεβρουαρίου μαζικές ψηφιακές επιθέσεις έθεσαν προσωρινά εκτός σύνδεσης έναν μικρό αριθμό ουκρανικών τραπεζικών και κυβερνητικών ιστοσελίδων. “Οι κυβερνοεπιθέσεις αποτελούν σημαντικό μέρος της υβριδικής εργαλειοθήκης της Ρωσίας”, δήλωσε ο αξιωματούχος του CRRT στο BBC.
Στον επίσημο λογαριασμό του στο Twitter, το Υπουργείο Άμυνας της Λιθουανίας έγραψε: “Απαντώντας σε σχετικό αίτημα της Ουκρανίας ενεργοποιούμε μια ομάδα ταχείας απόκρισης στον κυβερνοχώρο υπό την ηγεσία της Λιθουανίας, η οποία θα βοηθήσει τους ουκρανικούς οργανισμούς να αντιμετωπίσουν τις αυξανόμενες κυβερνοαπειλές”.
Να σημειωθεί ότι η Ρωσία έχει κατηγορηθεί στο παρελθόν για τον λεγόμενο υβριδικό πόλεμο, που συνδυάζει κυβερνοεπιθέσεις με παραδοσιακή στρατιωτική δραστηριότητα.
Κακόβουλο λογισμικό χτυπάει την Ουκρανία
Στο μεταξύ, η εταιρεία κυβερνοασφάλειας ESET γνωστοποίησε ότι νέο κακόβουλο λογισμικό διαγραφής δεδομένων χτυπάει την Ουκρανία. Ήδη, αρκετοί οργανισμοί στην Ουκρανία έχουν πληγεί από κυβερνοεπίθεση, που περιλάμβανε το νέο κακόβουλο λογισμικό διαγραφής δεδομένων (data wiper) με την ονομασία HermeticWiper και το οποίο επηρέασε εκατοντάδες υπολογιστές στα δίκτυα τους.
Η επίθεση πραγματοποιήθηκε λίγες ώρες μετά από σειρά επιθέσεων άρνησης εξυπηρέτησης (DDoS), που έθεσε εκτός λειτουργίας αρκετές σημαντικές ιστοσελίδες στη χώρα. Η χρονοσήμανση (timestamp) του data wiper, εν τω μεταξύ, δείχνει ότι δημιουργήθηκε στις 28 Δεκεμβρίου 2021, γεγονός που υποδηλώνει ότι η επίθεση μπορεί να προετοιμαζόταν για αρκετό καιρό.
Φαίνεται, επίσης, ότι τουλάχιστον σε μία περίπτωση, οι απειλητικοί φορείς είχαν πρόσβαση στο δίκτυο του θύματος πριν εξαπολύσουν το κακόβουλο λογισμικό. Νωρίτερα, ορισμένες ουκρανικές ιστοσελίδες τέθηκαν εκτός λειτουργίας μετά από ένα νέο κύμα επιθέσεων DDoS, που στοχεύουν τη χώρα εδώ και εβδομάδες.
Στα μέσα Ιανουαρίου, ένα άλλο πρόγραμμα καταστροφής δεδομένων σάρωσε την Ουκρανία. Με την ονομασία WhisperGate, το wiper μεταμφιέστηκε σε ransomware και είχε κάποια κοινά sτοιχεία με την επίθεση NotPetya που έπληξε την Ουκρανία τον Ιούνιο του 2017, πριν προκαλέσει χάος σε όλο τον κόσμο.