Daugybė Ukrainos organizacijų šią savaitę nukentėjo nuo kibernetinės atakos, kurios metu buvo panaudota nauja duomenis naikinanti kenkėjiška programa, pavadinta „HermeticWiper“, paveikusi šimtus kompiuterių. ESET aptiktas kaip Win32/KillDisk.NCV, šis virusas pirmą kartą buvo pastebėtas vasario 23 dieną prieš pat 17 val. Lietuvos laiku (15 val. UTC).
„ESET Lietuva“ IT inžinierius Lukas Apynis, išbandęs programą virtualioje aplinkoje, sako, kad vieno iš viruso pavyzdžių sukompiliavimo laiko žyma yra 2021-12-28, o tai rodo, kad atakai galėjo būti ruošiamasi beveik du mėnesius. Atakos „HermeticWiper“ virusu įvyko praėjus vos kelioms valandoms po to, kai daugybė Ukrainos svetainių buvo išjungtos naujos DDoS atakų bangos, kokios jau kelias savaites buvo nukreiptos į šalį. Pasak „ESET Lietuva“ eksperto, tikėtina, šios atakos yra susijusios.
„Paleista kenkėjiška programa pasinaudoja „EaseUS Partition Master“ programinės įrangos tvarkyklėmis, kad sugadintų duomenis kompiuteryje. Paskutiniame etape virusas perkrauna kompiuterį ir kompiuterio operacinė sistema nebeužsikrauna, nes ji būna visiškai sugadinta“, – sako Lukas Apynis.
Virusas turi kodo pasirašymo sertifikatą, kuris patvirtina programos leidėjo tapatybę bei garantuoja, kad parsisiųsta programa yra originali ir nebuvo koreguota trečiųjų šalių. Pasak eksperto, tikėtina, kad sertifikatas buvo pavogtas iš kitos įmonės, tai leido lengviau apeiti apsaugas.
„Skaitmeninėje aplinkoje nėra sienų ir geografinio atstumo. Mūsų šalis taip pat susiduria su kibernetinėmis grėsmėmis ir DDoS atakomis, todėl nėra pagrindo manyti, kad šis arba kiti panašūs virusai negali būti panaudoti prieš mūsų šalies tinklus. „HermeticWiper“ programa gali sutrikdyti kritiškai svarbių sistemų darbas, o šių sistemų atkūrimas gali užtrukti ilgą laiką. Potencialus jos taikinys yra energijos, interneto tiekėjų tinklai, valstybinės sistemos, oro uosto sistemos“, – įspėja Lukas Apynis.
Siekiant apsisaugoti, patartina atkreipti dėmesį į visos skaitmeninės aplinkos – interneto tinklo, išmaniųjų įrenginių ir kompiuterių – saugumą, ir tai daryti iš esmės, o ne formaliai, diegiant sprendimus tik dėl „varnelės“. Situacija mūsų šalyje nėra džiuginanti – praėjusį rudenį „ESET Lietuva“ užsakymu atliktas visuomenės nuomonės tyrimas atskleidė, kad jokių antivirusinių programų vis dar nenaudoja 16 proc. gyventojų. Šiuo metu jau 35 antivirusinės programos visame pasaulyje atpažįsta naują „HermeticWiper“ kenkėjišką programą, todėl įmonės ir viešasis sektorius turėtų pasirūpinti kuo greičiau įsidiegti antivirusinių programų naujinimus ir naujausias operacinių sistemų bei naudojamų programų versijas.
„Verslas ir viešasis sektorius turi iš anksto pasirūpinti, kad būtų apribota prieiga prie virtualių privačių tinklų ar VPN, bei segmentuoti tinklą, pavyzdžiui, atskirti gamybos aplinką nuo biuro, izoliuoti viešai prieinamas svetaines ir sistemas nuo vidinės organizacijos aplinkos. Taip pat šiuo atveju kritiškai svarbu turėti įsidiegus sprendimus, leidžiančius automatizuoti atsarginių kopijų kūrimą, pvz., atsargines įmonės duomenų bazės kopijas daryti kas 15 minučių, darbuotojų dokumentų atsargines kopijas – kasdien, o mažiau svarbių dokumentų kopijas kas mėnesį. Atsarginės kopijos taip pat turi būti atskirtos nuo likusios aplinkos, kad toks virusas kaip „HermeticWiper“ negalėtų jų sunaikinti. Ir, be abejo, svarbu informuoti darbuotojus, kad neatidarytų įtartinų dokumentų ir programų, būtų budrūs.“, – įspėja „ESET Lietuva“ ekspertas Lukas Apynis.
Lukas Apynis
„ESET Lietuva“ IT inžinierius